Comunidade

Olá, pessoal!

Estou implementando a autenticação via OAuth2 utilizando o fluxo Authorization Code com a API do BTG Pactual e tenho uma dúvida sobre a renovação do refresh token.

De acordo com a documentação, sempre que um access token é renovado via refresh token, um novo refresh token também deve ser gerado:

"E assim receberá como response um novo Access Token e um novo Refresh Token."

No entanto, ao testar a requisição POST /oauth2/token com grant_type=refresh_token, percebi que o access token é renovado, mas o refresh token permanece o mesmo.

Gostaria de entender se essa é a forma esperada de funcionamento ou se deveria, de fato, receber um novo refresh token a cada requisição.

Alguém já passou por isso ou pode confirmar como a API realmente se comporta?

Agradeço desde já pela ajuda!