ну да, обычная работа с токеном - если время жизни не истекло то возвращается ответ, иначе - ошибка и перелогин
помню в одном из приложений все было серьезно - access-token и refresh-token,
а в другом хранили логин-пароль в shared preferences и был автологин, там токен в запросах использовался только для того чтобы логин-пароль каждый раз не отправлять
Имя Имя Фамилия, это уже техническая задача, можно кешировать
база нужна чтобы по токену восстановить соединение когда андроид выкинет приложение из памяти и то, обычно хватает shared preferences с private mode
Имя Имя Фамилия, нет, токен это не каждый раз в базу лазить. грубо говоря у вас в токене записано имя пользователя, токен подписывается ключём секретным и все. сервер проверяет валидность токена и все и делает логин