devise_token_auth ドキュメントには、「API への各リクエストの後にトークンを無効にする必要がある」と記載されています。 https://github.com/lynndylanhurley/devise_token_auth/blob/master/docs/conceptual.md#about-token-management
しかし、なぜ?各リクエスト後にトークンが無効化されない場合、どのようなリスクがありますか? たとえば、トークンがリクエストから 1 ~ 2 分有効な場合はどうなるでしょうか。または、トークンが 1 週間か 2 週間有効である場合はどうなりますか?