Renovação

O fluxo refresh_token é utilizado para trocar um temporal grant do tipo refresh_token por um access token quando o access token em uso estiver próximo do vencimento. O access token recebido através do endpoint tem validade de 180 dias e passado esse período é preciso reconfigurar todo fluxo de autorização.

O fluxo permite continuar utilizando um access token válido com as mesmas características do token original sem a necessidade de uma nova interação com o usuário. Ao realizar este fluxo, o token original é trocado por um novo token que também oferece a possibilidade de limitar os scopes devolvendo um novo refresh token para ser trocado no futuro.

Importante

Só é possível utilizar este fluxo se a aplicação contiver o scope offline_access e o vendedor tiver autorizado previamente esta ação.

Para renovar o access token:

Envie o código do refresh_token, as suas credenciais e o authorization_code (veja Criação) ao endpoint /oauth/token com o código do refresh_token no parâmetro grant_type para receber uma nova resposta com um novo access_token e um novo refresh_token.
Atualize a aplicação com o access token recebido na resposta.

Importante

Lembre-se que cada vez que você renovar o access_token, o refresh_token também vai ser renovado, por tanto, você deverá armazená-lo novamente.

Creation

Learn how to create an authorization_code to generate an access token.

Management

Learn how to disable and invalidate access tokens and temporal grants.