Как frontend должен обрабатывать ответ 401 Unauthorized?

Question

При получении 401 Unauthorized frontend должен определить, связана ли ошибка с истёкшим access token. Обычно запускается процесс обновления токена через refresh token. Если обновление прошло успешно, исходный запрос повторяется. Если нет — пользователь разлогинивается. Такой подход позволяет сохранить непрерывный пользовательский опыт.

YeaHub · Accepted Answer

Ответ 401 Unauthorized — это основной сигнал для frontend о проблемах с авторизацией.Базовый сценарий обработки 401При получении 401 frontend обычно выполняет следующие шаги:Проверяет, выполняется ли уже обновление токенаОтправляет запрос на обновление access tokenПолучает новый access tokenПовторяет исходный запросЭтот процесс должен быть полностью автоматическим и незаметным для пользователя.Защита от проблемных сценариевFrontend должен учитывать:параллельные запросы с истёкшим токеномповторные 401 после refreshриск бесконечного цикла обновленийДля этого обычно:используется флаг isRefreshingочередь запросов ждёт завершения refreshвводится ограничение на количество попытокЕсли refresh token невалиденВ этом случае:access token обновить нельзясессия считается завершённойсостояние авторизации очищаетсяпользователь перенаправляется на страницу логинаUX-аспектВажно:не показывать пользователю ошибки APIне прерывать текущие действиясохранить данные формы, если возможноВывод:Корректная обработка 401 Unauthorized делает авторизацию устойчивой и обеспечивает плавный пользовательский опыт.