No caso da SESSION eu me logo com usuário e senha e o servidor me retorna um token que é armazenado no cookie (SESSIONID) para ser trafegado em todas requisições. Se eu não apagar os cookies do browser, vou utilizar esse token para sempre ?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
No caso da SESSION eu me logo com usuário e senha e o servidor me retorna um token que é armazenado no cookie (SESSIONID) para ser trafegado em todas requisições. Se eu não apagar os cookies do browser, vou utilizar esse token para sempre ?
Olá, Luis.
Isso vai depender do seu backend. Pra esse token ser válido o seu backend tem que aceitar ele.
O tempo de expiração de um token tente a estar relacionado com a regra de negócio de um produto. Por exemplo, dentro de um CRM (software que cuida das informações e administração de uma empresa), você tem muitos tipos de usuário: galera que trabalha no financeiro, galera que trabalha na venda dos produtos, gerentes dos setores e por aí vai.
Dentre esses tipos de usuários, é comum cada um ter um tempo de expiração diferente.