Нужно ли проверять токен в PrivateRoute?

Question

[takoyklasnii]

У меня есть форма входа, при авторизации я получаю 2 токена:
1) refreshToken
2) accessToken

Рефреш токен пишется у меня в базу, так же при авторизации я кладу accessToken в куки
Cookie.set("accessToken", data.data.accessToken);
А рефреш в localStorage

localStorage.setItem("refreshToken", data.data.refreshToken);

Теперь нужно организовать PrivateRoute.
Есть ли смысл делать site.ru/api/check/accesstoken и в PrivateRoute делать запрос к апи и проверять не истекло ли время жизни токена и если истекло делать запрос на api/refresh или это все нужно делать внутри самого компонента ?

Redux не использую, взял useContext + useReducer

Comments

[Nikita]

Можно сделать просто запросом, если вываливается 401 с ошибкой, то делать refresh

[takoyklasnii]

Nikita, решил делать через axios.interceptor, возникла вторая проблема. Мне для обновления токена нужно передавать кроме старого рефреша, логин юзера, что бы в базе найти старый рефреш и перезаписать, но я не могу прокинуть логин юзера, потому что использую функцию вне компонента реакт

[Nikita]

takoyklasnii, Если в качестве бекенда - laravel, то там не нужен логин. Да и судя по информации c oauth.com, логин не требуется, но у вас может быть по другому. По поводу интерцептора не подскажу, я когда делал, планировал прям в роутере дергать url с проверкой, и мне почему-то кажется, что это сомнительное решение.

Answer 1

[IDONTSUDO]

JWT имеет время жизни. И это время жизни зашифровано в base64.

Пакет который поможет тебе расшифровать его https://www.npmjs.com/package/jwt-decode .