Я использую Slim Framework, чтобы вернуть JSON на мое устройство Android. Сейчас я работаю над входом в систему на моем устройстве. Я использую 3 различных способа входа: Facebook, Google и учетную запись. Когда он принимает учетную запись, он может зарегистрировать новую учетную запись или войти под существующей.

Для обеспечения безопасности в моем веб-сервисе я подумал использовать безопасность JWT. Поэтому я читаю и смотрю видео о том, как это работает. Я думаю, что понимаю, как это работает, но я не могу найти ничего о том, как правильно его реализовать.

Промежуточное программное обеспечение, которое я использую для slim v3, называется:Slim-JWT-Auth, Я нашелследующая ссылка реализовать это в моем тонком каркасе, и он работает правильно, я думаю.

Теперь мои вопросы:

Как мне сгенерировать мой токен?Когда я генерирую свой токен?Нужен ли токен при входе в Google или Facebook? потому что они уже используют токен Auth2.0?

Я понимаю, как это работает, но никто не говорит о том, когда и как это реализовать. Итак, когда мне нужно сгенерировать токен (при входе в систему на веб-сервисе?) И нужно ли генерировать токен после каждого запуска приложения, или мне просто нужно дождаться истечения срока действия токена?