Проверка подлинности токена для RESTful API: следует ли периодически менять токен?
я создаю RESTful API с помощью Django иДжанго-отдых-рамка.
В качестве механизма аутентификации мы выбрали "Токеновая аутентификация » и я уже реализовал это после Django-REST-Framework 'Вопрос в том, должна ли программа периодически обновлять / менять токен, и если да, то как? Должно ли мобильное приложение обновлять токен, или веб-приложение должно делать это автономно?
Какова лучшая практика?
Кто-нибудь здесь имел опыт работы с Django REST Framework и мог бы предложить техническое решение?
(последний вопрос имеет более низкий приоритет)