بله میتونید تنها یک توکن برای هر جلسهء کاربر ایجاد کنید. منظورم تا زمانیکه مرورگر کاربر بازه.
برای برنامه های عادی بنظر بنده بیش از این وسواسه. چون هم دردسرهای فنی/برنامه نویسی داره و هم برای کاربر میتونه مشکل ایجاد کنه (User experience).
اساس و عمدهء امنیت رو همون تک توکن هم ایجاد میکنه.