No caso da SESSION eu me logo com usuário e senha e o servidor me retorna um token que é armazenado no cookie (SESSIONID) para ser trafegado em todas requisições. Se eu não apagar os cookies do browser, vou utilizar esse token para sempre ?
No caso da SESSION eu me logo com usuário e senha e o servidor me retorna um token que é armazenado no cookie (SESSIONID) para ser trafegado em todas requisições. Se eu não apagar os cookies do browser, vou utilizar esse token para sempre ?
Olá, Luis.
Isso vai depender do seu backend. Pra esse token ser válido o seu backend tem que aceitar ele.
O tempo de expiração de um token tente a estar relacionado com a regra de negócio de um produto. Por exemplo, dentro de um CRM (software que cuida das informações e administração de uma empresa), você tem muitos tipos de usuário: galera que trabalha no financeiro, galera que trabalha na venda dos produtos, gerentes dos setores e por aí vai.
Dentre esses tipos de usuários, é comum cada um ter um tempo de expiração diferente.