<div dir="ltr">Hi,<div>following some of your suggestions I designed an application composed of a:</div><div>1- frontend web application</div><div>2- backend REST API</div><div><br></div><div>The frontend has a servlet-proxy to the backend REST API to avoid cross domain problems.</div><div><br></div><div>The backend has a bearer-only configuration.</div><div><br></div><div><br></div><div>Everything is working until the token does not expire, I tried to force refresh when I recieve 401 status but it does not work.</div><div><br></div><div>What is supposed to be done every time the access tokes expires?</div><div><br></div><div><br clear="all"><div><div class="gmail_signature"><div>--</div>Davide</div></div>
</div></div>