Если токен истёк из-за отсутствия запросов, при следующей попытке обращения к защищённому ресурсу сервер вернёт ошибку авторизации (обычно 401 Unauthorized). В этом случае фронтенд должен инициировать процесс обновления токена (refresh token flow) или перенаправить пользователя на страницу входа.

Использовать таймер для отслеживания времени жизни токена — распространённая практика. Например, при получении токена можно сохранить время его истечения и запускать таймер, который за несколько минут до истечения автоматически обновит токен, чтобы избежать прерывания сессии пользователя.

Пример использования таймера на JavaScript:

const tokenExpiryTime = Date.now() + tokenExpiresIn * 1000; // время истечения в ms

setTimeout(() => {
  refreshToken(); // функция обновления токена
}, tokenExpiresIn * 1000 - 60000); // обновить за 1 минуту до истечения

Таким образом, пользователь не столкнётся с неожиданным выходом из системы.

Если запросы некоторое время не делались и токен истёк — что в таком случае происходит? Смотрели ли вы на время жизни токенов через таймер?