Hola, Acorde a lo que estas explicando, cada vez que se crea un usuario o se logea, debemos crearle un Token a dicho usuario, ademas de almacenar un identificador del dispositivo, etc.
pero por ejemplo, si utilizo la API para una app iOS y alguien se registra o hace un sign in, guardo los token en un NSUserDefaultsuna vez el login o registro sea exitoso, y tengo el token para autenticar cada petición, pero que pasa si el usuario sigue activamente usando la app, sin salir en el expiration date del token (supongamos como en tu ejemplo 1 mes), cual practica se emplearía para mantener el token valido?