Token期限は何時間にするのが推薦でしょうか？

OnTimeクライアントはOnTimeサーバーとの通信において独自のTokenを用いて本人証明を行っています。

OnTimeが利用するTokenとはどんなもの

Tokenには接続するユーザーの本人証明とTokenの有効期限であるToken期限が埋め込まれています。またTokenはいずれの認証方法であっても初回の接続時に認証されると発行され、毎回のREST接続時（例えばマウスでクリックしてデータ取得時）にToken期限が更新された新しいTokenが毎回発行されます。よってこのTokenは最後にデータを取得した時（例えばグループを切り替えた、予定を作成した等）からToken期限までは再認証されずに利用し続けることが出来ます。もちろんOnTimeクライアントを閉じたとしても再度開く際には認証ステップを経ずに利用出来ます。

Token期限はどこで設定しますか？

OnTimeのToken期限は下図のようにConfigDBのServerSetting文書の赤枠の部分で設定します。デフォルトは24時間です。

Token期限の推薦数値はありますか？

企業によって様々なので一概には言えませんが、どれくらいの頻度で再認証をしたいかで決めましょう。
毎週末明けに必ず本人認証をしたいのであれば週末で期限が切れるよう24-48時間などにすべきです。
週末明けの認証を回避したいのであれば例えば70時間以上などにしましょう。
長期休暇（例えば年末年始やGW、夏期休暇）の後の認証に対する問い合わせの混乱も回避するのであれば例えば240時間などに設定してください。

Tokenを強制的に無効に出来ますか？

もちろん可能です。
ユーザーはOnTimeクライアントから明示的にログアウトを行うとTokenは破棄されます。
管理者は下図のようにConfigDBのUsersビューでそのユーザーをチェックしてアクションを実行する事でTokenを無効に出来ます。