В документации devise_token_auth говорится, что «токены должны быть признаны недействительными после каждого запроса к API». https://github.com/lynndylanhurley/devise_token_auth/blob/master/docs/conceptual.md#about -токен-менеджмент
Но почему? Каков риск, если токены не становятся недействительными после каждого запроса? Например, что если токен действителен в течение минуты или двух после запроса? Или, если токен остается в силе в течение недели или двух?