سلام خدمت استاد گرامی
میخواستم بدونم آیا بعد از انقضا توکن باید حتما کاربر لاگین بکنه ؟ در اپی مثل اسنپ با یک بار لاگین همیشه اطلاعات کاربر باقی میمونه و نیاز به لاگین مجدد نیست. آیا این اپ ها توکن رو هیچوقت تغییر نمیدن ؟
سلام و سپاس از پاسخ سریع شما. آیا در این صورت امنیت کمتر نمیشه ؟
در کل ببخشید یه سوال: اگر به جای jwt مقادیر بازگشتی از api همیشه به صورت انکریپت شده با کلید اختصاصی باشه (از نوع PlainText) مشکل امنیتی پیش نمیاد ؟
ما معمولا ماهی 1 بار کاربر رو مجبور به لاگین میکنیم
البته بستگی به برنامه داره ، مثلا اسنب زیاد مشکل امنیتی نداره ولی برنامه بانک توکن فقط 20 دقیقه فعاله
راه حل دومتون هم من تاحالا امتحان نکردم
مخصوص اعضای ویژه 
