Почему происходит сбой авторизации во фрейме через какое-то время после открытия страницы?

Question

[sanie4ka]

Само приложение и приложение, встроенное во фрэйм, написаны на React. Вот я захожу на страницу с фрэймом. Даже если я зашла в систему, через какое-то время вылетает ошибка 401 (Unauthorized), и просит залогиниться снова. Почему так происходит? Очень долго сижу над этой задачей. Огромное спасибо за помощь.

Answer 1

[ThunderCat]

Если это SPA, то скорее всего протухает токен. Пинайте бэкендеров на тему "а чо так мало?" в плане лайфтайма токена.

Comments

[sanie4ka]

Что такое SPA? Да, в токене проблема. Но решить её я должна сама, без помощи бекендеров:( Так сказано мне.

[sanie4ka]

Это вот, а как сделать токен двухминутным? Чтоб посмотреть, где он умирает

[ThunderCat]

sanie4ka, время жизни токена определяется на сервере. В базу (условно) пишут токен и дату окончания. Если вы с фронта обращаетесь с токеном, бэкенд тащит из базы переданный токен со временем жизни не меньше текущего времени (ну или срок работы шифруется в токене сразу, что не меняет сути), и если таковой есть - ок, если нету - посылает на... 401. Каждое успешное обращение токен перезаписывается с новым временем (либо, в зависимости от реализации, его надо требовать "руками" по таймауту). Как быть в вашем конкретном случае - зависит от архитектуры вашего приложения, пинайте коллег как правильно обработать такое поведение, так как нюансов исполнения я не знаю.