Skip to main content
POST
/
auth
/
refresh
Refresh Token
curl --request POST \
  --url https://api.example.com/auth/refresh \
  --header 'Content-Type: application/json' \
  --data '
{
  "refresh_token": "<string>"
}
'
{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "bearer",
  "expires_in": 3600
}

Refresh Token

Renova o access_token usando um refresh_token válido, sem necessidade de re-login.
refresh_token
string
required
Refresh token obtido no login

Request

curl -X POST https://api.indiqai.com/api/v1/auth/refresh \
  -H "Content-Type: application/json" \
  -d '{
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
  }'

Response

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "bearer",
  "expires_in": 3600
}

Quando Usar

1

Detectar token expirado

Quando uma requisição retorna 401, verifique se é por token expirado.
2

Chamar refresh

Use o refresh_token armazenado para obter novo access_token.
3

Atualizar tokens

Armazene os novos tokens e repita a requisição original.

Validade dos Tokens

TokenDuração NormalCom remember_me
access_token1 hora1 hora
refresh_token7 dias30 dias
Se o refresh_token expirar, o usuário precisará fazer login novamente.