Для определения был ли обновлен токен доступа можно использовать следующие подходы:
1. Просмотреть время жизни токена доступа: если время жизни токена ограничено и он уже истек, то скорее всего он был обновлен.
2. Проверить дату и время последнего запроса с использованием токена доступа: если последний запрос был выполнен после обновления токена, то он был успешно обновлен.
Для аналитика без поддержки фронт-энд разработчика, чтобы получить информацию об ответе на запрос, содержащий "Authorization: Bearer", можно использовать инструменты для тестирования API, такие как Postman или curl. С помощью этих инструментов можно отправить тот же запрос, что и фронт-энд приложение, и просмотреть ответ от сервера, включая статус ответа и любые данные, которые сервер возвращает.
Сваггер (или OpenAPI) может помочь в анализе запроса, поскольку он предоставляет документацию по API, включая описание доступных эндпоинтов, параметры запроса и ожидаемые ответы. Это может помочь понять, какие типы запросов поддерживает сервер и что можно ожидать в ответ на них.
Для проверки действительности токена можно также использовать следующие методы:
1. Повторная аутентификация с использованием токена: отправить запрос на сервер с текущим токеном и проверить, вернется ли успешный ответ.
2. Просмотреть логи сервера: если сервер регистрирует все запросы с токеном доступа, можно просмотреть логи, чтобы убедиться, что токен был успешно использован.
С учетом того, что сайт доступен только через VPN, также можно использовать VPN для доступа к сайту и проверки действительности токена.