# Delphinum (23.12.2016 / 19:54)А вот это не надо, особенно для мобильной сферы.
Как сессия протухнет, так и авторизация закончится.
Ид юзера тоже однозначно его идентифицирует, зачем еще один однозначный токен? )
По-умолчанию в РНР время жизни сессии то ли час, то ли не помню. Каждый день вводить авторизацию - замучаешься.
А так, ты сам можешь устанавливать (как на некоторых форумах) на сколько тебя запомнить, включая "навсегда". То есть, пока живы куки и пока ты не разлогинился, сможешь спокойно заходить. Это удобство для клиента.