Renovação

O fluxo refresh_token é utilizado para trocar um temporal grant do tipo refresh_token por um Access token quando o Access token em uso estiver próximo do vencimento. O Access token recebido através do endpoint tem validade de 180 dias e passado esse período é preciso reconfigurar todo fluxo de autorização.

O fluxo permite continuar utilizando um Access token válido com as mesmas características do token original sem a necessidade de uma nova interação com o usuário. Ao realizar este fluxo, o token original é trocado por um novo token que também oferece a possibilidade de limitar os scopes devolvendo um novo refresh token para ser trocado no futuro.

Importante

Só é possível utilizar este fluxo se a aplicação contiver o scope offline_access e o vendedor tiver autorizado previamente esta ação.

Para renovar o Access token:

Envie o código do refresh_token, as suas credenciais e o authorization_code (veja Criação) ao endpoint /oauth/token com o código do refresh_token no parâmetro grant_type para receber uma nova resposta com um novo access_token e um novo refresh_token.
Atualize a aplicação com o Access token recebido na resposta.

Importante

Lembre-se que cada vez que você renovar o access_token, o refresh_token também vai ser renovado, por tanto, você deverá armazená-lo novamente.

Creación

Aprende a crear un authorization_code para generar un access token.

Administración

Aprenda a deshabilitar e invalidar access tokens y temporal grants.

Documentação

Pagamentos online

Plataformas de e-commerce

Demonstrações

Começando agora?

Renovação