Token Expired 401

El token ya pasó su tiempo de validez (campo exp del JWT).

Política de retry: No reintentar
type: /api/v1/problems/token-expired

Cuándo se dispara

• El campo exp del JWT es anterior al tiempo actual del servidor.
• OAuth2: el token superó las 2 horas de vida.
• Web: la sesión superó el TTL del session JWT.

Para clientes OAuth2

Solicitá un nuevo token a POST /oauth/token. Implementá refresh proactivo: renová el token antes de que expire (ej. cada 90 minutos para tokens de 2 horas). No reintentes con el mismo token — va a seguir fallando.

Para Fracttal One

Detectar el 401 en el interceptor HTTP, intentar refresh del session JWT contra Fracttal, y reintentar el request original. Si el refresh falla, redirigir al login.

Body de ejemplo

{
  "type": "/api/v1/problems/token-expired",
  "title": "Token Expired",
  "status": 401,
  "detail": "Token expired",
  "instance": "/api/v1/dags"
}

Endpoints donde puede aparecer

• Todos los endpoints autenticados

Códigos internos asociados

• TOKEN_EXPIRED

Problems relacionados

• Invalid Token Signature (401)
• OAuth2 Credentials Invalid (401)