OAuth 2.0 中如何保证过期信息？

Question

我正在使用 Keycloaks OAuth2.0 功能来验证我的演示应用程序，我想了解一些有关 Keycloak 生成的 JWT 有效性的信息。

前提： 假设我已经设置了 OAuth 2.0 授权服务器。 两个服务器共享相同的数据库，因此它们可以验证另一个 Act 服务器生成的 JWT（两者共享相同的信息，因此它们都具有相同的密钥）以及它们自己生成的 JWT。

机器 1 ACT 服务器 A：可以验证服务器 A 和服务器 B 生成的 JWT
机器 2 ACT 服务器 B：可以验证服务器 B 和服务器 A 生成的 JWT
机器3数据库：被服务器A和服务器B引用

问题： 如果服务器A和服务器B的系统时间不同步，OAuth2.0如何保证token的有效性？下面的示例

说，令牌到期时间为 1 小时，并且以下过程同时完成。

机器 1 ACT 服务器 A（系统时间：13:00） - 生成 TOKEN_A，到期时间为 14:00
机器 2 ACT 服务器 B（系统时间：14:10）- 验证 TOKEN_A
结果 ： ？？？？？？

服务器 B 是否将 TOKEN_A 视为过期令牌，而服务器 A 则将其视为活动令牌？

PS 如果可能的话，我想要一个官方引用（手册或其他东西）的答案。