¿Como le puedo dar un tiempo de expiración al token que se crea?

En general, para manejar token de autenticación con expiración, depende del tipo de token y cómo validas a este. Si lo estás guardando en la BBDD, puedes también guardar ahí el timestamp para calcular si el tomen es válido o no. Si solo validas el token con una clave secreta, tienes que pensar cómo implementarlo en un sistema y dónde guardar esta información. Hay tokens como los JWT que guardan información dentro del propio token, al decodificarlo encontrarás este timestamp. Es una manera sencilla de transportar esta información entre back y front. Ten en cuenta que si el token expira, puedes darle la posibilidad al usuario de generar un nuevo token o directamente cerrarle la sesión en el frontend.