Skip to main content

🔄 Refresh Token

Método: POST
Endpoint: https://api.emitix.com.br/auth/user/refreshtoken/:refreshToken

Descrição Geral

A rota de Refresh Token permite que a Software House obtenha um novo token de acesso sem a necessidade de refazer o login.
Esse processo garante a continuidade da sessão de autenticação e evita interrupções no uso da API.

O token de acesso é válido por 1 hora, enquanto o refresh token possui validade mais longa e é utilizado exclusivamente para renovar o token de acesso.

Função da Rota

  • Renovar o token de acesso da API de forma segura.
  • Manter a sessão ativa sem exigir nova autenticação do usuário.
  • Evitar a expiração da sessão durante integrações contínuas.

Situações de Uso

Essa rota deve ser utilizada quando:

  • O token de acesso estiver prestes a expirar (a cada 1 hora, conforme política da API).
  • A integração precisar de autenticação contínua sem exigir login manual.
  • O cliente ou sistema ERP estiver executando operações automáticas em segundo plano.

Autenticação

  • O refresh token deve ser enviado dinamicamente como um parâmetro na URL.
  • Não é necessário incluir headers de autenticação (Authorization ou api-key).
  • Caso o refreshToken não seja fornecido na URL ou tenha expirado, a API retornará erro 400/401.

Exemplo de Requisição (Insomnia ou cURL)

🔹 Exemplo via Insomnia

  • Método: POST
  • URL: https://api.emitix.com.br/auth/user/refreshtoken/eyJhbGciOiJIUzI1Ni...
  • Headers:
Accept: */*
User-Agent: insomnia/11.0.0

🔹 Exemplo via cURL

curl -X POST https://api.emitix.com.br/auth/user/refreshtoken/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... \
-H "Accept: */*"

Exemplo de Resposta

{
  "token": "eyJ.novo.access.token",
  "refreshToken": "eyJ.novo.refresh.token",
  "user": {
    "email": "sh@example.com",
    "name": "Nome da SH",
    "apiKey": "23019831dsaodisa..."
  }
}

Códigos de Resposta

CódigoDescrição
200Novo token de acesso e refresh token gerados com sucesso.
400Requisição inválida — o refresh token não foi fornecido na rota.
401Não autorizado — o refresh token é inválido ou expirou.
500Erro interno do servidor durante o processo de renovação do token.