Как понять токен рефрешится или нет?

Question

Medovochka @Medovochka

Как понять токен рефрешится или нет?

Я аналитик, мне задали такой вопрос. Фронт-энд разработчика рядом нету

Как можно узнать ответ? вижу Authorization: Bearer есть такой

У нас есть Сваггер - могу там посмотреть что-то, если подскажете

Понятное дело, я могу оставить оффлайн вкладку нашего сайта и через время проверить, надо ли заново залогиниться или нет. Но это долгий способ

Подскажите пожалуйста, как или где можно узнать? Может быть в Dev Console?

Сайтом поделиться не смогу, так как он работает только через ВПН

Вопрос задан 11 апр.
101 просмотр

2 комментария

Подписаться 1 Простой 2 комментария

Сергей delphinpro @delphinpro

надо ли заново залогиниться или нет. Но это долгий способ

Так он рефрешится с определенной периодичностью. Между рефрешами никакой активности в этом плане нет. Увидеть нечего.
Смотреть нужно в коде.

Написано 12 апр.
black1277 @black1277

Если токен не рефрешится, то вы будете вылетать из авторизации каждый раз в тот момент, когда время текущего токена истечет(а это может быть от нескольких минут до нескольких суток). Это может быть по 2-м причинам: либо фронт не пытается/делает_это_правильно либо бэк не отдает новый по запросу.
Что можно проверить?
В DevTools браузера (консоль браузера)
1. Откройте инструменты разработчика в вашем браузере (Ctrl+Shift+I для Windows/Linux или Cmd+Opt+I для macOS).
2. Перейдите на вкладку Network (Сеть).
3. Обновите страницу или вызовите API-метод, требующий авторизации.
4. Отследите запросы к серверу и ответы от сервера. Посмотрите, отправляется ли запрос на обновление токена (refresh token).
5. Если есть запросы на обновление, то следует понаблюдать, меняется ли токен в заголовках следующих запросов после получения ответа на запрос обновления.

Написано 12 апр.

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

API

+1 ещё

Простой
Бэкенд или фронтенд должен объединять таблицы по FK?
- 1 подписчик
- 20 нояб.
- 70 просмотров
3

ответа
API

+1 ещё

Простой
В поле какого типа передавать на фронтенд расшифровку статуса: строка или enum?
- 1 подписчик
- 20 нояб.
- 51 просмотр
2

ответа
Фронтенд

+4 ещё

Средний
Сократите время выполнения кода JavaScript — privacy-cs.mail.ru/static/sync-loader.js — что это?
- 2 подписчика
- 14 нояб.
- 128 просмотров
1

ответ
JavaScript

+4 ещё

Простой
Почему слайдер на базе Swiper с видео YouTube в iframe не двигается при свайпе?
- 2 подписчика
- 13 нояб.
- 79 просмотров
1

ответ
Фронтенд

Простой
На каком языке\и каком фреймворке языка лучше написать онлайн-доску? Что-то типа MIRO, или chattern, или sBoard?
- 1 подписчик
- 08 нояб.
- 103 просмотра
2

ответа
React

+2 ещё

Средний
Как в React + rtq-query показывать спиннер при refetch при изменении параметров, но не показывать при polling?
- 1 подписчик
- 11 окт.
- 75 просмотров
1

ответ
React

+1 ещё

Простой
Как должна выглядеть модульная архитектура frontend react?
- 1 подписчик
- 09 окт.
- 124 просмотра
1

ответ
JavaScript

+3 ещё

Средний
Почему 426 статус при запуске страпи?
- 1 подписчик
- 07 окт.
- 110 просмотров
0

ответов
Фронтенд

+1 ещё

Простой
Какую js библиотеку использует Mail ru для «текст вопроса»?
- 3 подписчика
- 05 окт.
- 155 просмотров
1

ответ
Фронтенд

Простой
Почему на многих крупных сайтах не используются смысловые теги main,section, article, aside, header, footer?
- 1 подписчик
- 28 сент.
- 155 просмотров
2

ответа
Показать ещё Загружается…

Senior Фронтенд разработчик (Angular)

AutoSpot

от 300 000 ₽

Фронтенд-разработчик (vue.js)

Федя и Самат

от 150 000 до 250 000 ₽

Creative Frontend Developer (Креативный Фронтенд Разработчик)

CHIPSA • Красноярск

от 100 000 до 200 000 ₽

Обработать фото в стиле ASCII

22 нояб. 2024, в 08:04

1 руб./за проект

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

надо ли заново залогиниться или нет. Но это долгий способ

Так он рефрешится с определенной периодичностью. Между рефрешами никакой активности в этом плане нет. Увидеть нечего.
Смотреть нужно в коде.
Если токен не рефрешится, то вы будете вылетать из авторизации каждый раз в тот момент, когда время текущего токена истечет(а это может быть от нескольких минут до нескольких суток). Это может быть по 2-м причинам: либо фронт не пытается/делает_это_правильно либо бэк не отдает новый по запросу.
Что можно проверить?
В DevTools браузера (консоль браузера)
1. Откройте инструменты разработчика в вашем браузере (Ctrl+Shift+I для Windows/Linux или Cmd+Opt+I для macOS).
2. Перейдите на вкладку Network (Сеть).
3. Обновите страницу или вызовите API-метод, требующий авторизации.
4. Отследите запросы к серверу и ответы от сервера. Посмотрите, отправляется ли запрос на обновление токена (refresh token).
5. Если есть запросы на обновление, то следует понаблюдать, меняется ли токен в заголовках следующих запросов после получения ответа на запрос обновления.

Answer 1 · 2024-04-11 19:27:38

Дык по мимо фронта есть (должна быть) тех.документация и есть бэковики (там как раз заложен тайминг токенов).

Answer 2 · 2024-06-08 19:44:30

Где токены лежат? Если в cookies, то открой DevTools, найди два токена: access и refresh. Удали access токен (если токену поставить expired на прошлый момент времени, он удаляется, либо прямо через крестик удали) и сделай какое-то действие, которое делает запрос на бэк с Bearer. Если при этом обновится refresh токен и появится новый access, то рефрешится.

Как понять токен рефрешится или нет?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт