ПП
токен не протухает, ограничивать кол-во допустимых запросов не хотят
боятся что увидят запрос, и начнут спамить перебором все номера и получат базу паспортных данных)
да я понимаю, что нет шифрования и тд
мне надо убедиться, что я не могу скрыть от сниффера запрос, дальше проблема не моя