я создаю RESTful API с помощью Django иДжанго-отдых-рамка.

В качестве механизма аутентификации мы выбрали "Токеновая аутентификация » и я уже реализовал это после Django-REST-Framework 'Вопрос в том, должна ли программа периодически обновлять / менять токен, и если да, то как? Должно ли мобильное приложение обновлять токен, или веб-приложение должно делать это автономно?

Какова лучшая практика?

Кто-нибудь здесь имел опыт работы с Django REST Framework и мог бы предложить техническое решение?

(последний вопрос имеет более низкий приоритет)