Refresh Token

Quando é solicitada uma requisição para alguma API em um endereço com o protocolo oAuth2 habilitado, é feita a validação do Token de Acesso e caso o acesso seja negado por conta do access_token estar expirado, como no exemplo abaixo :

Deve ser feita uma nova requisição a mesma API TlppCore(“/tlpp/oauth2/token”) utilizando o Refresh Token : 

https://localhost:1234/tlpp/oauth2/token?refresh_token=7-oP9sZyBG4Vd-Dd_fS5Yz2l.-Oky8dNxMSgHXv205_nJNCCSwYhdPk8_kI2zDxz9-Ui9Rjj4C0plPV0qPuA6SIlT6Ho2CBDy0TtiwnwzYUvF7XxNHfW3li8GNHCoGND6L03Bq_U0QIaUmurVng.Reqoqn-MXkDnsq3zyboJq4AYB3pSgfS5D5v5wQVJAqU&grant_type=refresh_token

Onde desmembrando o exemplo temos:

• https:// : Protocolo obrigatório para utilização deste endpoint, necessário para utilização de SSL.
• localhost:1234 : Endereço e porta do seu servidor onde o oAuth2 está configurado.
• /tlpp/oauth2/token? : endpoint padrão TlppCore para obtenção de tokens.
• refresh_token - refresh token(o mesmo enviado na solicitação do access token). 
• grant_type - refresh_token(enviar como está destacado").

Caso seja válido o Refresh Token enviado na requisição, o retorno será um novo Token de Acesso como resposta desta solicitação :

{

    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI3THBQQzByMyIsInN1YiI6ImVnaWRpbyIsImlhdCI6MTYwODU1OTY5OSwidXNlcmlkIjoiN0xwUEMwcjMiLCJleHAiOjE2MDg1NjMyOTl9.Lk3_pCqMboiYWqU12_IyVH9qEVXw6VYT2o3RinpGbJo",

    "refresh_token": "7-oP9sZyBG4Vd-Dd_fS5Yz2l.-Oky8dNxMSgHXv205_nJNCCSwYhdPk8_kI2zDxz9-Ui9Rjj4C0plPV0qPuA6SIlT6Ho2CBDy0TtiwnwzYUvF7XxNHfW3li8GNHCoGND6L03Bq_U0QIaUmurVng.Reqoqn-MXkDnsq3zyboJq4AYB3pSgfS5D5v5wQVJAqU",

    "scope": "default",

    "token_type": "Bearer",

    "expires_in": 3600

}