Refresh Token
Refresh Token
O fluxo para a utilização do refresh token obtido no fluxo Authorization Code é o que acontece quando ocorre um erro no processo de validação no Authorization Server BTG Id por conta de um token expirado.

Neste momento, o Client pode mandar uma requisição informando o refresh token referente ao access token expirado:
POST /oauth2/token HTTP/1.1
Host: id.btgpactual.com
Content-type: application/x-www-form-urlencoded
Authorization: Basic <client_id:client_secret> // Base 64 encoded
grant_type=refresh_token&refresh_token={refresh_token}
E assim receberá como response um novo Access Token e um novo Refresh Token:
HTTP/1.1 200 OK
Content-Type: application/json
{
"access_token":"eyJhbGciOiJSUzI1NiIsI",
"refresh_token":"WV6G4HKBrvgiLoFdMBiVx",
"scope":"apps email openid profile webhooks",
"id_token":"eyJhbGciOiJIUzI1NiJ9.eyJz",
"token_type":"Bearer",
"expires_in":86400
}
Updated 3 months ago