La razón por la cual los enlaces de activación para activar una cuenta, está limitada en el tiempo, es porque la cuenta resultante se almacena en la base de datos por un tiempo limitado.
Supongamos que alguien registra una cuenta, pero ingresa un correo electrónico no válido. Ahora tiene una cuenta de basura inactiva en la base de datos sin ninguna razón aparente.
En los casos en que el enlace en sí contiene toda la información para realizar la acción, por ejemplo, un enlace encriptado que contiene toda la información ingresada en el formulario de registro, o un proceso de registro de 2 pasos donde el usuario escribe primero su Envíe un correo electrónico, luego verifíquelo y luego complete el registro con un correo electrónico previamente completado, esas soluciones pueden usar enlaces con validez ilimitada.
Para restablecer la contraseña, los enlaces suelen estar limitados en el tiempo por razones de seguridad, ya que el token puede filtrarse o verse comprometido si se deja válido por mucho tiempo. Por razones de lista ecológica y por el tiempo de entrega del correo electrónico, personalmente recomiendo una validez de 72 horas para un correo electrónico enviado (donde no sabe si se ha entregado con éxito o no, por ejemplo, si su proveedor de Internet tiene un mensaje "inteligente") necesita hablar con), y un período de validez de 1 a 6 horas para un correo en el que puede confirmar la entrega (por ejemplo, cuando tiene el control directo del servidor de correo que habla directamente con el servidor de correo del destinatario).