Как понять токен рефрешится или нет?

Question

[Medovochka]

Я аналитик, мне задали такой вопрос. Фронт-энд разработчика рядом нету

Как можно узнать ответ? вижу Authorization: Bearer есть такой

У нас есть Сваггер - могу там посмотреть что-то, если подскажете

Понятное дело, я могу оставить оффлайн вкладку нашего сайта и через время проверить, надо ли заново залогиниться или нет. Но это долгий способ

Подскажите пожалуйста, как или где можно узнать? Может быть в Dev Console?

Сайтом поделиться не смогу, так как он работает только через ВПН

Comments

[Сергей delphinpro]

надо ли заново залогиниться или нет. Но это долгий способ

Так он рефрешится с определенной периодичностью. Между рефрешами никакой активности в этом плане нет. Увидеть нечего.
Смотреть нужно в коде.

[black1277]

Если токен не рефрешится, то вы будете вылетать из авторизации каждый раз в тот момент, когда время текущего токена истечет(а это может быть от нескольких минут до нескольких суток). Это может быть по 2-м причинам: либо фронт не пытается/делает_это_правильно либо бэк не отдает новый по запросу.
Что можно проверить?
В DevTools браузера (консоль браузера)
1. Откройте инструменты разработчика в вашем браузере (Ctrl+Shift+I для Windows/Linux или Cmd+Opt+I для macOS).
2. Перейдите на вкладку Network (Сеть).
3. Обновите страницу или вызовите API-метод, требующий авторизации.
4. Отследите запросы к серверу и ответы от сервера. Посмотрите, отправляется ли запрос на обновление токена (refresh token).
5. Если есть запросы на обновление, то следует понаблюдать, меняется ли токен в заголовках следующих запросов после получения ответа на запрос обновления.

Answer 1

[Игорь]

Дык по мимо фронта есть (должна быть) тех.документация и есть бэковики (там как раз заложен тайминг токенов).