Для безопасности моего приложения я использую jwt. Когда пользователь входит в систему, я создаю безопасный jwt и отправляю его в php сценарии. На данный момент я создаю jwt с огромной продолжительностью жизни, который не очень безопасен, потому что кто-то может украсть его и попытаться использовать его для связи с моими php скриптами. Я также храню jwt на мобильном телефоне, поэтому, когда пользователь запускает приложение, оно использует jwt и отправляет его в php api. Что для вас лучший способ использовать JWT для лучшей безопасности. Спасибо