> APIを呼び出すたびに認証トークンを更新する、ということは、古いトークンは無効にするという意味だと解釈しました。 ご認識の通り、古いトークンを無効にして新トークンを発行しようと考えていました。 > この実装だと、なんらかの理由（例えばネットワークの不調）でレスポンスを取りこぼした際に、認証状態が維持されなくなります。再度認証すればよいのですが、そこまでのセキュリティが必要なのでしょうか? なるほど。取りこぼしの想定をしていませんでした。 おっしゃる通り、何らかの通信エラーが発生したときに認証状態を保てなくなりますね。 私が頂いていた懸念点としては何となく都度、トークンを更新してあげることでより安全になると考え今回このような質問を投稿させて頂きました。 それと都度更新を考えた理由としては、JWTトークンの期限が切れるまでそのトークンを利用するとなると期限切れた時にログアウトになってしまうのがユーザー体験として良くないと思い、都度更新することで利用期限切れによるログアウトを防げると思い都度更新を前提に考えていました。 今回の質問から趣旨が外れてしまうのかもしれないのですが、フロントエンドはSPAサイトで作り、バックエンドをAPIで開発するとした時に認証トークン切れまでそのトークンを使い、切れたらログアウトにするというのはユーザー体験を考えたときによい体験には思えないので日頃からアクセスしているユーザーの場合、どういった実装をすることで利用期限切れによるログアウトを防げるかもし可能であればご教示いただけると嬉しいです。