Gostaria de entender melhor a motivação de enviar o token no header ao invés do body, vejo que a maioria dos exemplos enviam no body e ao me questionarem não soube defender a motivação.
Aproveitando... eu gostaria de fazer o token ter uma vida bem curta e ser renovado a cada request, entendo que isso aqui resolve o meu problema:
https://angular.io/guide/http#intercepting-all-requests-or-responses
E para guardar o token eu penso em utilizar o Storage do Ionic
Penso em fazer o servidor renovar o token a quando ele ja tiver uma certa idade, mesmo estando válido ainda, alguém com mais exp pode ajudar com isso? Por enquanto vou tentando fazer aqui... vlw