POST /auth/refresh
Permet d’obtenir un nouveau jeton d’accès lorsque l’ancien a expiré. Un jeton de rafraîchissement valide est obligatoire.
Ce point de terminaison applique une rotation des jetons pour renforcer la sécurité. À chaque rafraîchissement, un nouveau jeton de rafraîchissement est émis et l’ancien est révoqué automatiquement.
Corps de la requête
Jeton de rafraîchissement fourni lors de la connexion ou d’un rafraîchissement précédent.
Réponse
Indique si le rafraîchissement a réussi.
Message lisible décrivant le statut.
Objet contenant les nouveaux jetons d’authentification. Afficher Propriétés des jetons
Nouveau jeton d’accès pour authentifier les requêtes suivantes. Expire au bout de 15 minutes.
Nouveau jeton de rafraîchissement (l’ancien est désormais invalide). Expire au bout de 7 jours.
Durée de validité du jeton en secondes (900 = 15 minutes).
Type de jeton (toujours « Bearer »).
curl -X POST https://api.llmgenerator.com/api/v1/auth/refresh \
-H "Content-Type: application/json" \
-d '{
"refreshToken": "YOUR_REFRESH_TOKEN"
}'
Success (200)
Invalid Token (401)
Revoked Token (401)
{
"success" : true ,
"message" : "Token refreshed successfully" ,
"tokens" : {
"accessToken" : "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." ,
"refreshToken" : "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." ,
"expiresIn" : 900 ,
"tokenType" : "Bearer"
}
}