Почему безопаснее менять маркер доступа при каждом запросе?
При использовании devise-token-auth поведение по умолчанию заключается в изменении токена аутентификации при каждом запросе (см. change_headers_on_each_request
config): каждый ответ содержит только что созданный токен, который будет использоваться для следующего запроса. Это говорит
эта реализация более безопасна
При использовании HTTPS, почему это так?