Refresh Token

O fluxo para a utilização do refresh token obtido no fluxo Authorization Code é o que acontece quando ocorre um erro no processo de validação no Authorization Server BTG Id por conta de um token expirado.

Neste momento, o Client pode mandar uma requisição informando o refresh token referente ao access token expirado:

POST /oauth2/token HTTP/1.1
Host: id.btgpactual.com
Content-type: application/x-www-form-urlencoded
Authorization: Basic <client_id:client_secret> // Base 64 encoded

grant_type=refresh_token&refresh_token={refresh_token}

E assim receberá como response um novo Access Token e um novo Refresh Token:

HTTP/1.1 200 OK
Content-Type: application/json

{
    "access_token":"eyJhbGciOiJSUzI1NiIsI",
    "refresh_token":"WV6G4HKBrvgiLoFdMBiVx",
    "scope":"apps email openid profile webhooks",
    "id_token":"eyJhbGciOiJIUzI1NiJ9.eyJz",
    "token_type":"Bearer",
    "expires_in":86400
}