Я работаю над API в люменах. Эти API будут использованы приложением android. Мне просто нужно обсудить безопасность, как я могу защитить свое приложение. Итак, сначала я расскажу основную структуру и текущую реализацию. Это многоязычный сайт. Итак, в первом запросе (Generate Token) я ожидаю идентификатор приложения , device_id подписанный заголовок (например, аутентификация HMA C, этот HMA C генерируется в предварительном запросе почтальона) скрипт на основе разных параметров) от пользователя. В соответствии с переданным app_id site_id, language_id выбирается и на основе этого генерируется токен JWT. Пожалуйста, дайте мне знать, если все в порядке и что делать, когда пользователь вошел в систему. Нужно обновить токен в этом случае, и я также хотел узнать о токенах refre sh, как я могу их реализовать.