Buduję API RESTful z Django idjango-rest-framework.

Jako mechanizm uwierzytelniania wybraliśmy „Token Authentication” i zaimplementowałem go zgodnie z dokumentacją Django-REST-Framework, pytanie brzmi, czy aplikacja powinna okresowo odnawiać / zmieniać Token, a jeśli tak, to w jaki sposób? Czy to aplikacja mobilna, która wymaga odnowienia tokena, czy aplikacja internetowa powinna to zrobić autonomicznie?

Jaka jest najlepsza praktyka?

Ktoś tutaj doświadczony w REST Framework Django i może zasugerować rozwiązanie techniczne?

(ostatnie pytanie ma niższy priorytet)