POST /auth/refresh
Use este extremo para obtener un nuevo token de acceso cuando el anterior caduque. Debe proporcionar un token de actualización válido.
Este extremo implementa la rotación de tokens para mayor seguridad. En cada actualización recibe un nuevo token de actualización y el anterior se revoca automáticamente.
Cuerpo de la solicitud
Token de actualización obtenido durante el inicio de sesión o en una actualización anterior.
Respuesta
Indica si la actualización se realizó correctamente.
Mensaje de estado legible.
Objeto con los nuevos tokens de autenticación. Mostrar Propiedades de tokens
Nuevo token de acceso para autenticar solicitudes posteriores. Caduca en 15 minutos.
Nuevo token de actualización (el anterior queda invalidado). Caduca en 7 días.
Tiempo de caducidad del token en segundos (900 = 15 minutos).
Tipo de token (siempre “Bearer”).
curl -X POST https://api.llmgenerator.com/api/v1/auth/refresh \
-H "Content-Type: application/json" \
-d '{
"refreshToken": "YOUR_REFRESH_TOKEN"
}'
Success (200)
Invalid Token (401)
Revoked Token (401)
{
"success" : true ,
"message" : "Token refreshed successfully" ,
"tokens" : {
"accessToken" : "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." ,
"refreshToken" : "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." ,
"expiresIn" : 900 ,
"tokenType" : "Bearer"
}
}