Имхо, но обновлять JWT перед каждым запросом - не хорошо. У токенов есть время жизни, если оно подходит к концу или уже кончилось - обновляйте.
У себя я решил это через interceptor для HttpClient'a, который проверяет токен на время жизни и сам его автоматически обновляет, вам нужно думать в эту сторону тоже. Руками это делать как-то не комильфо.
Так делать не стоит:
return await new HttpClient().GetFromJsonAsync
Зачем вам асинхронный метод, когда вы целенаправленно пишите код так:
var r = client.ExecuteAsync(request).Result.Content;
Каким образом получение токена у вас может завершиться после получения списка пользователей - тоже загадка.
Почему-то названия для ЗАПРОСА называется как AuthenticatedResponse, а не AuthenticatedRequest (например).
Все работает
- ок, а вопрос тогда в чем?