Если токен не рефрешится, то вы будете вылетать из авторизации каждый раз в тот момент, когда время текущего токена истечет(а это может быть от нескольких минут до нескольких суток). Это может быть по 2-м причинам: либо фронт не пытается/делает_это_правильно либо бэк не отдает новый по запросу.
Что можно проверить?
В DevTools браузера (консоль браузера)
1. Откройте инструменты разработчика в вашем браузере (Ctrl+Shift+I для Windows/Linux или Cmd+Opt+I для macOS).
2. Перейдите на вкладку Network (Сеть).
3. Обновите страницу или вызовите API-метод, требующий авторизации.
4. Отследите запросы к серверу и ответы от сервера. Посмотрите, отправляется ли запрос на обновление токена (refresh token).
5. Если есть запросы на обновление, то следует понаблюдать, меняется ли токен в заголовках следующих запросов после получения ответа на запрос обновления.
Где токены лежат? Если в cookies, то открой DevTools, найди два токена: access и refresh. Удали access токен (если токену поставить expired на прошлый момент времени, он удаляется, либо прямо через крестик удали) и сделай какое-то действие, которое делает запрос на бэк с Bearer. Если при этом обновится refresh токен и появится новый access, то рефрешится.
Средний
Средний
Простой
