Duda sobre el access token / refresh token

Buenas a todos ¿cómo están?

Tengo una consulta acerca del funcionamiento sobre el token para el acceso a la API del CRM. Les comento un poco el proceso general para que entiendan a donde va:

Por un lado tengo un formulario el cual por cada registro nuevo envía una solicitud post a una API intermedia; ésta API lo que hace es procesar la información, para luego enviar los datos a la API de SuiteCRM y poder registrarlo en un módulo personalizado.

Estoy desarrollando el procedimiento para el acceso a la API, y para no generar demasiados Tokens de acceso y poder utilizar el refresh token para ir actualizandolo, me surgieron las siguientes dudas:

  • ¿Cuanto dura el token una vez actualizado?
  • ¿Es conveniente guardar la información del token en una BD para recuperarlo a la hora de actualizarlo?
  • ¿El acceso vence? y de ser así ¿En cuanto tiempo? Se puede hacer que nunca quede vencido?

Muchas gracias y espero alguno pueda ayudarme.

Saludos a todos