Renovação
O fluxo refresh_token
é utilizado para trocar um temporal grant do tipo refresh_token
por um access token quando o access token em uso estiver próximo do vencimento. O access token recebido através do endpoint tem validade de 180 dias e passado esse período é preciso reconfigurar todo fluxo de autorização.
O fluxo permite continuar utilizando um access token válido com as mesmas características do token original sem a necessidade de uma nova interação com o usuário. Ao realizar este fluxo, o token original é trocado por um novo token que também oferece a possibilidade de limitar os scopes devolvendo um novo refresh token para ser trocado no futuro.
Para renovar o access token:
- Envie o código do
refresh_token
, as suas credenciais e oauthorization_code
(veja Criação) ao endpoint /oauth/token com o código dorefresh_token
no parâmetrogrant_type
para receber uma nova resposta com um novoaccess_token
e um novorefresh_token
. - Atualize a aplicação com o access token recebido na resposta.