каким местом здесь андроид, если ты спрашиваешь, как организовать работу с токенами на сервере?

АсланалиДжибспо поводу классических авторизаций, сильно зависит на чем у тебя бекенд.

Могу бекенд Ruby, на сервере стоит ubunty.
как я уже говорил, серверная реализация никак к андроиду не относится. но если пооффтопить, то что тут реализовывать? пользователь проходит аутентификацию, генеришь ему токен и заносишь его в отдельную таблицу со сроком годности. дальше просто при каждом запросе валидируешь этот токен и либо продляешь срок годности либо нет (в зависимости от политики партии). если токен не найден или срок годности истек кидаешь статус (не авторизован) - который должен корректно на клиенте обработать. все. имхо логика довольно простая. но можно взять и что-то готовое, почему нет если надо и сервер есть?