Endpoint: POST /user/login/refresh/
Autenticação: Pública (sem auth) — o próprio token de refresh é a credencial.
Rotaciona o token de refresh e devolve um novo token access. Use antes que o token de acesso expire (veja access_token_renew_interval retornado no login). Como os tokens de refresh são rotacionados, o anterior é invalidado após um curto período de tolerância — sempre armazene o novo token retornado por este endpoint.

Pré-requisitos

  • Um token de refresh válido, obtido originalmente em POST /user/login/ ou em uma chamada anterior a este endpoint.

Corpo da requisição

refresh
string
required
Token de refresh retornado no último login ou na última renovação.

Resposta

access
string
Novo token JWT de acesso de curta duração.
refresh
string
Novo token de refresh. Substitua o anterior — ele já não é mais válido.
access_token_renew_interval
string
Tempo de validade do novo token access, em segundos, retornado como string.
{
  "access": "eyJ0eXAiOiJKV1QiLCJh...",
  "refresh": "eyJ0eXAiOiJKV1QiLCJh...",
  "access_token_renew_interval": "86400"
}

Erros

StatusQuando
400Campo refresh ausente.
401O token de refresh é inválido, expirou ou já foi rotacionado.

Exemplos

curl -X POST https://api.dlpay.cloud/user/login/refresh/ \
  -H "Content-Type: application/json" \
  -d '{"refresh": "eyJ0eXAiOiJKV1QiLCJh..."}'