Token, refresh token и создание асинхронной обертки для REST-запроса

По-моему кроме обновления самого токена, ваша функция должна ТАКЖЕ обновлять и refresh-token.

refreshToken() возвращает объект такого же формата, что и при авторизации по логину/паролю: с полями token, refresh_token и т. д.

Какой смысл хранить токены в sessionStorage? Почему не в самом клиентском коде? Раз уж он будет доступен только на время жизни клиентского приложения.

В статье указано, что можно хранить не только там, это зависит от наших нужд.

Token, refresh token и создание асинхронной обертки для REST-запроса

Спасибо за замечание, согласен, этот момент можно учесть и улучшить способ.

Token, refresh token и создание асинхронной обертки для REST-запроса

Когда писал статью, да, основывался на OAuth

Token, refresh token и создание асинхронной обертки для REST-запроса

Идея была показать общий способ реализации авторизации на фронтенде, когда сервер отдает ответ вида: token и refresh token.