у меня при при 401 и наличии refresh токена обновляется access токен, при этом запросы с ошибкой 401 ретраятся 3 раза, этого хватает что бы обновить токен и выполнить заново запросы
интересно, а если post/patch/delete запросы? они то же ретраятся?
ну то есть обновляем ордер, но пришел 401, обновляем токен и шлем заново?
а рефреш токен если не по времени стух? Допустим злой буратино спер у коллеги токены и выкинул ее своей сессией.
(по мне имхо refresh + access token без auth сервиса, на отдельном серве\хосте\порту игра в секурность)