Я создаю RESTful API с Django иДжанго-отдых-рамка.

В качестве механизма аутентификации мы выбрали «Аутентификацию токена», и я уже реализовал ее, следуя документации Django-REST-Framework, вопрос в том, должно ли приложение периодически обновлять / менять токен, и если да, то как? Должно ли мобильное приложение обновлять токен, или веб-приложение должно делать это автономно?

Какова лучшая практика?

Кто-нибудь здесь имел опыт работы с Django REST Framework и мог бы предложить техническое решение?

(последний вопрос имеет более низкий приоритет)