我应该何时使身份验证令牌无效？

Question

我的应用正在使用自定义帐户身份验证器并将数据发送到Firebase。

来自Android文档：

  

Auth令牌通常可以通过AccountManager重复使用和缓存，但必须定期刷新。应用程序有责任在auth令牌停止工作时使其失效，以便AccountManager知道它需要重新生成它们。

对我来说还不清楚。  他们不时停止工作吗？如果是这样，我为什么要拨打invalidateAuthToken()？

1. 我知道我不应该存储用户密码。所以我将它发送到Firebase并获得AuthToken作为回报。但是，当我使用addAccountExplicitly时，我应该将什么放入'password'参数？