Refresh Token
En caso que un refresh token o token de acceso sea denegado por un código HTTP 401 se debe invocar al endpoint de solicitud de token de acceso con la siguiente configuración:
•Verbo POST.
•Agregar los parámetros utilizando el formato:
"application/x-www-form-urlencoded".
•La credencial de acceso "client_id" debe enviarse en formato “Basic xxxxxx” donde las xxxxxx representan los valores codificados en Base64.
•Especificar el parámetro "grant_type" con valor "refresh_token".
•Especificar el parámetro "refresh_token" con el valor del refresh token obtenido cuando se autenticó en Deyel.
Ejemplo de Uso en Postman
•Especificación de autorización con código de usuario.
•Especificación del "grant_type", formato de envió de parámetros y el valor del refresh token.
Como respuesta se obtiene un nuevo token de acceso y el mismo valor de refresh_token.
Ejemplo de solicitud de token de acceso exitosa:
{ "access_token": "eyJ.AIMUhTD7kJMi_EAchnsm7yguu4K2iOjTZFjBWcHd57bwcTeghfhfwh_aIYJhGOdCDwyIrkpmFtOOeW2VPG_9UGn2kRmEgLOAjqYJWXrVyjhs877k_cITkcvclAQnCh5TEkmhmE7IKgW1aK53XSP_M4xIOnxCugq4Qvi-2cWI152BWhLRkICgJ4Q", "refresh_token": "eyJraWQiO….4a4xGrq_6137hbsI53AgcPpbDAL6qC1-YfvuzOKYxtwqhieCQSflY9DnTDDVa-0Yy5lxeCfVGt1ra8pxLmhkzz_iaqoabqXprZIejKY9FJIhC0paMTV_w06YSgUh5YayrLTjikHhI_3rk1ZX0pg", "token_type": "Bearer", "expires_in": 86400 }
|
Ejemplo de solicitud de token de acceso fallida:
{ "errors": [ { "message": "Unauthorized", "attribute-name": "" }, { "message": "Invalid refresh token.", "attribute-name": "refresh_token" } ] } |
