Как вовремя обновлять access-токен на стороне фронтенда?

Question

[kenikF]

Давно мучал вопрос как это происходит. Допустим, у меня есть обычная схема refresh и access токенов и эндпоинт auth/refresh.
Отправляя refresh-токен на этот эндпоинт, я получаю новые refresh и access токены.

Как фронтенд узнает, что у access-токена заканчивается срок службы и когда отправить запрос на refresh эндпоинт? А что если пользователь закроет страницу, получается при следующем входе его "вход" просто сброшен? Как люди реализовывают это?

Answer 1

[Everything_is_bad]

1. запрос с протухшим обычно даст 401, ты запускаешь процесс получения нового токена и повторяешь запрос
2. обычно с токеном передает время жизни, можно самому контролировать его и не допускать пункт 2

А что если пользователь закроет страницу, получается при следующем входе его "вход" просто сброшен

это почему? повторюсь, процесс получения нового токена для юзера прозрачный.

Да, самое главное, перестаньте использовать jwt в юзерском фронтент-бекенд, он лучше всего подходит для взаимодействия между сервисами

Comments

[kenikF]

Спасибо за ответ, буду теперь использовать 1 вариант решения) Не додумался что так можно сделать, изначально я думал что на стороне фронтенда ставят какой-нибудь таймер, считающий когда токен закончится, и если таймер подошёл к концу, то отправляется запрос.