Histórico da Página

Quando é solicitada uma requisição para alguma API cujo cabeçalho contenha os dados do access token em API em um endereço com o protocolo oAuth2 habilitado, são executadas as devidas validações no authorization server, caso seja impedido o acesso a aplicação é feita a validação do Token de Acesso e caso o acesso seja negado por conta do expired token access_token estar expirado, como no exemplo abaixo :

Deve ser feita uma nova requisição a mesma API TlppCore(“/tlpp/oauth2/token”) , obedecendo a convenção de envio de parâmetros “QueryParams” utilizando o Refresh Token : 

https://localhost:1234/tlpp/oauth2/token?refresh_token=Ayeat3tfghdlew25asdatas.asdasr85YYa7-oP9sZyBG4Vd-Dd_fS5Yz2l.-Oky8dNxMSgHXv205_nJNCCSwYhdPk8_kI2zDxz9-Ui9Rjj4C0plPV0qPuA6SIlT6Ho2CBDy0TtiwnwzYUvF7XxNHfW3li8GNHCoGND6L03Bq_U0QIaUmurVng.Reqoqn-MXkDnsq3zyboJq4AYB3pSgfS5D5v5wQVJAqU&grant_type=refresh_token

Onde desmembrando o exemplo temos:

• https:// : Protocolo preferencial para utilização deste endpoint, necessário para utilização de SSL.
• localhost:1234 : Endereço e porta do seu servidor onde o oAuth2 está configurado.
• /tlpp/oauth2/token? : endpoint padrão TlppCore para obtenção de tokens.
• refresh_token - refresh token enviado no response do access token
• grant_type - "refresh_token"(enviar como está destacado")

Caso seja válido o Refresh Token enviado na requisição, o retorno será um novo Access Token access token como resposta da desta solicitação :

{

    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI3THBQQzByMyIsInN1YiI6ImVnaWRpbyIsImlhdCI6MTYwODU1OTY5OSwidXNlcmlkIjoiN0xwUEMwcjMiLCJleHAiOjE2MDg1NjMyOTl9.Lk3_pCqMboiYWqU12_IyVH9qEVXw6VYT2o3RinpGbJo",

    "refresh_token": "7-oP9sZyBG4Vd-Dd_fS5Yz2l.-Oky8dNxMSgHXv205_nJNCCSwYhdPk8_kI2zDxz9-Ui9Rjj4C0plPV0qPuA6SIlT6Ho2CBDy0TtiwnwzYUvF7XxNHfW3li8GNHCoGND6L03Bq_U0QIaUmurVng.Reqoqn-MXkDnsq3zyboJq4AYB3pSgfS5D5v5wQVJAqU",

    "scope": "default",

    "token_type": "Bearer",

    "expires_in": 3600

}

...