Renovación
El flujo refresh_token se usa para intercambiar un temporal grant de tipo refresh_token por un Access token cuando el Access token en uso está próximo a caducar. El Access token recibido a través del endpoint es válido durante 180 días, luego de lo cual se debe reconfigurar todo el flujo de autorización.
El flujo permite continuar utilizando un Access token válido con las mismas características que el token original sin necesidad de una nueva interacción con el usuario. Al realizar este flujo, el token original se intercambia por un nuevo token que también ofrece la posibilidad de limitar los alcances al devolver un nuevo refresh token para intercambiarlo en el futuro.
Importante
Solo es posible utilizar este flujo si la aplicación contiene el scope
offline_access y el vendedor ha autorizado previamente esta acción.Para renovar el Access token:
- Envía el código de
refresh_token, tus credenciales y elauthorization_code(consulta Creación) del endpoint /oauth/token con el código derefresh_tokenen el parámetrogrant_typepara recibir una nueva respuesta con un nuevo Access token y un nuevorefresh_token. - Actualiza la aplicación con el Access token recibido en la respuesta.
Importante
Recuerda que cada vez que renueves el Access token, también se renovará el
refresh_token, por lo que deberás almacenarlo nuevamente.