POST | /refresh
Función que Realiza
Se encarga de actualizar un token de acceso vencido mediante el token de refresco y acceso. Este extrae los datos necesarios el token de refresco para generar una sesión identica previamente validando que la sesión exista gracias al token de refresco y la id de sesión que se encuentra dentro de el. Finalmente si todos estos datos son correctos se va a devolver por json el nuevo token de acceso el cual deberá guardar manualmente el frontend.
Funcionamiento
- URL Completa:
{domain}/api/v1/auth/refresh - Acción: POST
- Requiere Api-Key?: Si
- Requiere una Sesión?: Si
- Recibe datos mediante: Cookies & Header
- Cantidad de datos: 2
- Responde con contenido?: Si
- Responde únicamente con código de estado?: No
- Código: 200 | Ok
- Códigos de error: Vea la sección Errores
Contenido que se recibe
Header
Authorization: Bearer <token>
Cookie
refreshToken=<token>
Contenido que devuelve
Estructura del JSON:
{"parámetro": "tipo de dato"}
{
"accessToken": "String"
}
Códigos de Error
| HTTP Code | Custom Code | Message |
|---|---|---|
| 401 | REFRESH_TOKEN_NOT_FOUND | Falta el token de refresco. |
| 401 | INVALID_REFRESH_TOKEN | Token de refresco inválido. |
| 401 | INVALID_SESSION | El token de refresco es válido pero la sesión no es válida. |