OAuth token expiry race: voeg 30s-marge toe aan validity check
Open, Needs TriagePublic
Actions

Assigned To

None

Authored By

	Daanvr
	May 15 2026, 4:16 PM

Project Tags

Referenced Files

None

Subscribers

Aklapper

Daanvr

Description

Probleem

src/api/oauth.js:196-201 checkt Date.now() < Number(expires) strict. Een token die over 200 ms verloopt slaagt door deze check, maar is verlopen voordat het verzoek bij Commons aankomt. Resulteert in sporadische 401's die nu via de retry-flow worden weggemaskeerd (UX-flikker, extra round-trip).

Suggestie

Trek 30 s af van de expiry:

const TOKEN_EXPIRY_MARGIN_MS = 30_000;
return Date.now() + TOKEN_EXPIRY_MARGIN_MS < Number(expires);

Acceptance

Tokens worden 30 s vóór officiële expiry al als "verlopen" beschouwd en proactief gerefreshed
401's vanwege expired-mid-flight tokens verdwijnen

Related Objects

Mentioned In: T426515: persistent login (!61)

Event Timeline

Daanvr created this task.May 15 2026, 4:16 PM

Restricted Application added a subscriber: Aklapper. · View Herald TranscriptMay 15 2026, 4:16 PM

Daanvr mentioned this in T426515: persistent login (!61).Sun, May 17, 4:06 PM

OAuth token expiry race: voeg 30s-marge toe aan validity checkOpen, Needs TriagePublicActions

Description

Related Objects

Event Timeline

OAuth token expiry race: voeg 30s-marge toe aan validity check
Open, Needs TriagePublic
Actions