یک برنامهٔ سادهٔ JavaScript بسازید که بعد از ورود کاربر توکن دسترسی (access token) را ذخیره کند، این توکن را در هدر Authorization برای درخواست‌های بعدی ارسال کند و در صورت دریافت پاسخ 401 با استفاده از refresh token توکن جدید بگیرد و درخواست اصلی را دوباره اجرا کند.

برای حل این مسئله از fetch و async/await استفاده کنید: پس از موفقیت در ورود (POST به /api/login) access و refresh token را در localStorage یا sessionStorage ذخیره کنید (برای تولید کد آموزشی؛ در محیط تولید از httpOnly cookieها استفاده کنید). برای ارسال درخواست‌ها یک تابع wrapper بنویسید که هدر Authorization: Bearer را اضافه کند، اگر پاسخ 401 برگشت refresh endpoint را با refresh token صدا بزند تا توکن جدید بگیرد، توکن‌ها را به‌روزرسانی کند و سپس درخواست اصلی را دوباره اجرا کند. نکات: از try/catch برای مدیریت خطاها استفاده کنید، از فایل‌ها یا توابع کمکی برای خواندن/نوشتن توکن‌ها بهره ببرید و درباره مسائل امنیتی (مثلاً ریسک XSS هنگام استفاده از localStorage) آگاه باشید.