Quando é solicitada uma requisição para alguma API cujo cabeçalho contenha os dados do access token em um endereço com o protocolo oAuth2 habilitado, são executadas as devidas validações no authorization server, caso seja impedido o acesso a aplicação por conta do expired token :
Para este caso deve ser feita uma nova requisição a mesma API TlppCore(“/tlpp/oauth2/token”) porém , enviando os seguintes parâmetros.
- refresh_token - refresh token enviado no response do access token
- grant_type - refresh_token
Obedecendo a convenção de envio de parâmetros “QueryParams”, o endpoint ficaria desta forma:
Caso seja válido o Refresh Token enviado na requisição, o retorno será um novo Access Token como resposta da solicitação:
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI3THBQQzByMyIsInN1YiI6ImVnaWRpbyIsImlhdCI6MTYwODU1OTY5OSwidXNlcmlkIjoiN0xwUEMwcjMiLCJleHAiOjE2MDg1NjMyOTl9.Lk3_pCqMboiYWqU12_IyVH9qEVXw6VYT2o3RinpGbJo",
"refresh_token": "7-oP9sZyBG4Vd-Dd_fS5Yz2l.-Oky8dNxMSgHXv205_nJNCCSwYhdPk8_kI2zDxz9-Ui9Rjj4C0plPV0qPuA6SIlT6Ho2CBDy0TtiwnwzYUvF7XxNHfW3li8GNHCoGND6L03Bq_U0QIaUmurVng.Reqoqn-MXkDnsq3zyboJq4AYB3pSgfS5D5v5wQVJAqU",
"scope": "default",
"token_type": "Bearer",
"expires_in": 3600
}