Comment résoudre les 401 lors de l'auth sur une api de paiement ?

[Mark.G]

Je travaille sur un petit projet perso où je dois connecter mon app à un service de paiement tiers, et je me retrouve un peu bloqué sur l’authentification. J’ai implémenté ce qu’ils appellent une “poignée de main initiale” côté serveur, mais je ne suis pas sûr que les tokens soient bien rafraîchis en arrière-plan. Des fois tout fonctionne, et d’autres fois j’ai des erreurs 401 aléatoires après quelques heures. Quelqu’un a-t-il déjà eu ce genre de soucis avec des APIs un peu capricieuses ?

[George87]

Ça ressemble à un token qui expire et à un refresh qui n est pas lancé en arrière plan. Vérifie que le renouvellement se fait avec le refresh token et que les appels utilisent le nouveau token avant expiration.

[Olivia22]

Et si ce n est pas le flux mais l horloge du serveur qui est desequilibrée, le token peut sembler valable alors qu il a depassé son délai.

[RyanQJ]

euh peut etre que le token se renouvelle vite et que les appels reviennent 401 avant le refresh.

[Chloe40]

Le coeur du probleme c est que deux services negocient l autorisation avec un token et que le message ne passe pas correctement lorsque le token change.

[Scott27]

En lisant vite je me demande aussi si on parle vraiment de token ou d un mecanisme interne. Dans mes essais la re authentication ne se propage pas correctement si des appels s enchaînent en parallèle.

[AbigailBM]

Peut etre que ce sujet met en jeu une idee plus large sur la rotation des token et sur la robustesse des services mais est ce que ce cadre suffit a expliquer les 401 qui apparaissent apres plusieurs heures ?