Проверка подлинности токена для RESTful API: следует ли периодически менять токен?
Я создаю RESTful API с Django иДжанго-отдых-рамка.
В качестве механизма аутентификации мы выбрали «Аутентификацию токена», и я уже реализовал ее, следуя документации Django-REST-Framework, вопрос в том, должно ли приложение периодически обновлять / менять токен, и если да, то как? Должно ли мобильное приложение обновлять токен, или веб-приложение должно делать это автономно?
Какова лучшая практика?
Кто-нибудь здесь имел опыт работы с Django REST Framework и мог бы предложить техническое решение?
(последний вопрос имеет более низкий приоритет)