Je construis une API RESTful avec Django et django-rest-framework .
Comme mécanisme d'authentification nous avons choisi "Token Authentication" et je l'ai déjà implémenté en suivant la documentation de Django-REST-Framework, la question est, est-ce que l'application doit renouveler / changer le Token périodiquement et si oui comment ? Est-ce l'application mobile qui doit demander le renouvellement du jeton ou l'application web qui doit le faire de manière autonome ?
Quelle est la meilleure pratique ?
Quelqu'un ici a une expérience du cadre REST de Django et pourrait suggérer une solution technique ?
(la dernière question est moins prioritaire)
