Hola compañeros.
Tengo un api rest con autenticacion jwt pero estoy agregando servicios para ser consumidos desde una app mobile por parte del cliente, el problema que tengo es que los tokens tiene una duración de 3mins y esto no me sirve para la app pues no quiero que tengan que estar iniciando sesión a cada rato.
Ademas en la app usan usuario y contraseña para el login y en los otros servicios es con public key y secret key.
Que es lo mas recomenble usar para tener tokens para apps?
Saludos.