Lo he estado buscando, pero creo que es imposible encontrar una solución de emparejamiento que tenga los beneficios de la caducidad y renovación de la autorización (como la caducidad del certificado x509 y la caducidad de OAuth_in), pero funciona sin un reloj confiable.
Lo quiero porque la renovación es una oportunidad para eliminar los algoritmos criptográficos vulnerables y mantener las autorizaciones activas a la altura de las especificaciones. El problema es que el sistema en el que estoy implementando esto no puede llegar de manera confiable a los servidores NTP y no cuenta con un reloj de batería para conservar el tiempo a través de los reinicios (cada pocos días se reinicia), por lo que determinar si una autorización sigue siendo válida es prácticamente imposible.
¿Hay una solución? ¿Quizás hay alternativas para que los clientes renueven?