Как должны общаться бэкенд сервер и android клиент?
При регистрации пользователя андроид клиент получает информацию из аккаунта этого клиента и idtoken, нужно ли пересылать этот токен при каждом запросе клиента на сервер или только один раз вначале?
Авторизовываться надо один раз, потом выдаётся токен (или кука) на определенное ограниченное время, которое может быть автоматически продлено без повторной авторизации.
Но, если делаете постоянные куки, то необходимо в приложении давать возможность пользователю контролировать свои авторизации и отклонять левые устройства/браузеры/полчие клиенты, если пользователь наблюдает нездоровую активность..
