Para este caso estamos utilizando el plugin JWT Authentication for WP REST API que nos facilita el trabajo a la hora de configurar la autenticación a través de la rest API de WordPress.
Si queremos establecer un tiempo de expiración personalizado para el token y que después de ese tiempo ya no se pueda utilizar y el usuario no pueda acceder, podemos hacerlo a través del siguiente código utilizando el filtro «jwt_auth_expire»:
Cambiar el valor de $expire a vuestras necesidades. Siempre teniendo en cuenta que se trata de segundos.
En el ejemplo lo he establecido a 1 hora.
Saludos y ánimo.