> ## Documentation Index
> Fetch the complete documentation index at: https://docs.llmgenerator.com/llms.txt
> Use this file to discover all available pages before exploring further.

# トークンの更新

> リフレッシュトークンと引き換えに新しいアクセストークンを発行するエンドポイントです。

## POST /auth/refresh

アクセストークンの期限切れ時に、有効なリフレッシュトークンを渡して新しいアクセストークンを取得します。

<Note>
  セキュリティ強化のためトークンローテーションを実装しています。更新のたびに新しいリフレッシュトークンが発行され、旧トークンは自動的に失効します。
</Note>

### リクエストボディ

<ParamField body="refreshToken" type="string" required>
  ログイン時または以前のリフレッシュ時に発行されたリフレッシュトークン。
</ParamField>

### レスポンス

<ResponseField name="success" type="boolean">
  リフレッシュが成功したかどうか。
</ResponseField>

<ResponseField name="message" type="string">
  読みやすいステータスメッセージ。
</ResponseField>

<ResponseField name="tokens" type="object">
  新しい認証トークン。

  <Expandable title="tokens のプロパティ">
    <ResponseField name="accessToken" type="string">
      以降のリクエスト認証用の新しいアクセストークン。有効期限は 15 分です。
    </ResponseField>

    <ResponseField name="refreshToken" type="string">
      新しいリフレッシュトークン（旧トークンは無効化済み）。有効期限は 7 日です。
    </ResponseField>

    <ResponseField name="expiresIn" type="number">
      トークンの有効期限（秒）。900 は 15 分を意味します。
    </ResponseField>

    <ResponseField name="tokenType" type="string">
      トークン種別（常に `Bearer`）。
    </ResponseField>
  </Expandable>
</ResponseField>

<RequestExample>
  ```bash cURL theme={null}
  curl -X POST https://api.llmgenerator.com/api/v1/auth/refresh \
    -H "Content-Type: application/json" \
    -d '{
          "refreshToken": "YOUR_REFRESH_TOKEN"
        }'
  ```

  ```javascript Node.js theme={null}
  const response = await fetch('https://api.llmgenerator.com/api/v1/auth/refresh', {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json'
    },
    body: JSON.stringify({
      refreshToken: 'YOUR_REFRESH_TOKEN'
    })
  });

  const data = await response.json();
  ```
</RequestExample>

<ResponseExample>
  ```json 成功 (200) theme={null}
  {
    "success": true,
    "message": "Token refreshed successfully",
    "tokens": {
      "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
      "refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
      "expiresIn": 900,
      "tokenType": "Bearer"
    }
  }
  ```

  ```json 無効なトークン (401) theme={null}
  {
    "message": "Invalid or expired refresh token"
  }
  ```

  ```json 失効済みトークン (401) theme={null}
  {
    "message": "Refresh token has been revoked"
  }
  ```
</ResponseExample>
