Uwierzytelnianie tokenu dla API RESTful: czy token powinien być okresowo zmieniany?
Buduję API RESTful z Django idjango-rest-framework.
Jako mechanizm uwierzytelniania wybraliśmy „Token Authentication” i zaimplementowałem go zgodnie z dokumentacją Django-REST-Framework, pytanie brzmi, czy aplikacja powinna okresowo odnawiać / zmieniać Token, a jeśli tak, to w jaki sposób? Czy to aplikacja mobilna, która wymaga odnowienia tokena, czy aplikacja internetowa powinna to zrobić autonomicznie?
Jaka jest najlepsza praktyka?
Ktoś tutaj doświadczony w REST Framework Django i może zasugerować rozwiązanie techniczne?
(ostatnie pytanie ma niższy priorytet)