Quando o access_token expirar, o software cliente deve utilizar o refresh_token para obter um novo token de acesso. Para isso, o software cliente envia o "Access Token Request" para o sistema e envia as seguintes informações: grant_type, refresh_token, client_id e client_secret.
POST {RMUrl}/APIIntegration/Token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: modulo.com
client_id=02f2faa7ef4143a4a20a45234b531fac&client_secret=7f3da9f354b64b8793a3269c57f2c784&grant_type=refresh_token&refresh_token=626333EA48628394B1A496984A81335C2740106C
Uma vez que o "Access Token Request" é recebido, o sistema valida as informações. Por exemplo: verifica a existência do client_id, verifica se o client_secret está ou não associado ao client_id correto e verifica se o refresh_token é válido.
Se o sistema validar as informações, ele retorna um "Access Token Response" para o software cliente com as seguintes informações: access_token, token_type e expires_in. O sistema armazena o access_token até sua data de expiração. O "Access Token Response" sempre inclui o "HTTP Cache-Control" como "no-store".
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
"access_token": "8BAF43E5E9EED4A14E06AD75D9200193282B7528",
"token_type": "bearer",
"expires_in": 86400
}