Autenticação
Este endpoint deve ser utilizado após o redirecionamento da autorização do aplicativo, no endereço de callback cadastrado no aplicativo, e serve para solicitar um token válido.
O mesmo endpoint é utilizado tanto para solicitação do primeiro token quanto para o fluxo de solicitação de renovação de token, mudando seu comportamento conforme os parâmetros passados.
Para a solicitação do primeiro token a partir do código de autorização deverão ser informados no corpo da requisição os seguintes dados:
- Grant Type contendo a string
authorization_code - Client ID (fornecido após cadastro do app).
- Client Secret (fornecido após cadastro do app).
- URL de redirecionamento (cadastrado no app).
- Código fornecido após autorização (parâmetro
code).
Fluxo de renovação de token
Esta requisição deve ser feita para revalidar o access_token após o mesmo ter sido expirado com a intenção de obter um novo access_token.
Neste processo deverão ser informados no corpo da requisição os seguintes dados:
- Grant Type contendo a string
refresh_token - Client ID (fornecido após cadastro do app).
- Client Secret (fornecido após cadastro do app).
refresh_tokenobtido junto do últimoaccess_tokenrequisitado.
Informações de resposta
Será retornado então um array contendo o tipo do token (Bearer), o tempo de expiração do novo token, o novo token de acesso e o novo refresh token (para futura atualização do token de acesso).
Neste caso, o token de acesso fornecido terá vida últil de 2592000 segundos (30 dias = 30 24 60 * 60).