Renovação
O fluxo refresh_token
é utilizado para trocar um temporal grant do tipo refresh_token
por um Access token quando o Access token em uso estiver próximo do vencimento. O Access token recebido através do endpoint tem validade de 180 dias e passado esse período é preciso reconfigurar todo fluxo de autorização.
O fluxo permite continuar utilizando um Access token válido com as mesmas características do token original sem a necessidade de uma nova interação com o usuário. Ao realizar este fluxo, o token original é trocado por um novo token que também oferece a possibilidade de limitar os scopes devolvendo um novo refresh token para ser trocado no futuro.
Para renovar o Access token:
- Envie o código do
refresh_token
, as suas credenciais e oauthorization_code
(veja Criação) ao endpoint /oauth/token com o código dorefresh_token
no parâmetrogrant_type
para receber uma nova resposta com um novoaccess_token
e um novorefresh_token
. - Atualize a aplicação com o Access token recebido na resposta.