> ## Documentation Index
> Fetch the complete documentation index at: https://docs.llmgenerator.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 토큰 갱신

> 리프레시 토큰과 교환하여 새 액세스 토큰을 발급하는 엔드포인트입니다.

## POST /auth/refresh

액세스 토큰이 만료된 뒤 새 토큰을 받을 때 사용합니다. 유효한 리프레시 토큰이 필요합니다.

<Note>
  보안을 위해 토큰 로테이션이 적용됩니다. 갱신할 때마다 새 리프레시 토큰을 받고, 이전 리프레시 토큰은 자동으로 폐기됩니다.
</Note>

### 요청 본문

<ParamField body="refreshToken" type="string" required>
  로그인 또는 이전 갱신 시 받은 리프레시 토큰입니다.
</ParamField>

### 응답

<ResponseField name="success" type="boolean">
  갱신 성공 여부입니다.
</ResponseField>

<ResponseField name="message" type="string">
  사람이 읽을 수 있는 상태 메시지입니다.
</ResponseField>

<ResponseField name="tokens" type="object">
  새 인증 토큰을 담는 객체입니다.

  <Expandable title="tokens 속성">
    <ResponseField name="accessToken" type="string">
      이후 요청 인증용 새 액세스 토큰입니다. 15분 후 만료됩니다.
    </ResponseField>

    <ResponseField name="refreshToken" type="string">
      새 리프레시 토큰입니다(기존 토큰은 무효화됨). 7일 후 만료됩니다.
    </ResponseField>

    <ResponseField name="expiresIn" type="number">
      토큰 만료 시간(초 단위, 900 = 15분)입니다.
    </ResponseField>

    <ResponseField name="tokenType" type="string">
      토큰 타입입니다(항상 `Bearer`).
    </ResponseField>
  </Expandable>
</ResponseField>

<RequestExample>
  ```bash cURL theme={null}
  curl -X POST https://api.llmgenerator.com/api/v1/auth/refresh \
    -H "Content-Type: application/json" \
    -d '{
          "refreshToken": "YOUR_REFRESH_TOKEN"
        }'
  ```

  ```javascript Node.js theme={null}
  const response = await fetch('https://api.llmgenerator.com/api/v1/auth/refresh', {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json'
    },
    body: JSON.stringify({
      refreshToken: 'YOUR_REFRESH_TOKEN'
    })
  });

  const data = await response.json();
  ```
</RequestExample>

<ResponseExample>
  ```json Success (200) theme={null}
  {
    "success": true,
    "message": "Token refreshed successfully",
    "tokens": {
      "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
      "refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
      "expiresIn": 900,
      "tokenType": "Bearer"
    }
  }
  ```

  ```json Invalid Token (401) theme={null}
  {
    "message": "Invalid or expired refresh token"
  }
  ```

  ```json Revoked Token (401) theme={null}
  {
    "message": "Refresh token has been revoked"
  }
  ```
</ResponseExample>
