Renovando seu Access Token (Essencial para Acesso Contínuo) 🔑
Copy for LLM
Copy page as Markdown for LLMs
View as Markdown
Open this page as Markdown
Open in ChatGPT
Get insights from ChatGPT
Open in Claude
Get insights from Claude
Connect to Cursor
Install MCP server on Cursor
Connect to VS Code
Install MCP server on VS Code

Realizadas as etapas 1 e 2, agora você precisará compreender como utilizar o refresh_token. O access_token é uma credencial temporária, projetada para expirar após 1 hora. Para garantir que sua integração continue funcionando sem interrupções e sem precisar passar por todo o processo de autorização novamente, o protocolo OAuth 2.0 oferece um mecanismo de renovação usando o refresh_token.

Como realizar?

Quando seu access_token expirar (após o tempo informado em expires_in — tempo em segundos), você deve renová-lo:

curl --location 'https://auth.contaazul.com/oauth2/token' \
--header 'Authorization: Basic BASE64(SEU_CLIENT_ID:SEU_CLIENT_SECRET)' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'refresh_token=REFRESH_TOKEN_GERADO' \
--data-urlencode 'grant_type=refresh_token'

Exemplo de resposta

{
  "access_token": "NOVO_ACCESS_TOKEN",
  "expires_in": 3600,
  "refresh_token": "NOVO_REFRESH_TOKEN",
  "token_type": "Bearer"
}

⚠️ Atenção
Sempre guarde o novo refresh_token, pois ele muda após cada renovação.

Com o cURL acima, você observará os parâmetros que informam ao servidor de autorização sobre sua solicitação:

Parâmetros	Valor	Valor Fixo?	Finalidade	Descrição
grant_type	refresh_token	Sim	Indica que você está solicitando um novo access_token usando um refresh_token
client_id	Disponível nos detalhes da sua integração no Portal do Desenvolvedor	Não	Identificador único do aplicativo
client_secret	Disponível nos detalhes da sua integração no Portal do Desenvolvedor	Não	Identificador que comprova a identidade do aplicativo
Authorization	Basic BASE64(client_id:client_secre)	Não	Este é um cabeçalho HTTP necessário. Ele contém seu client_id e client_secret combinados (client_id:client_secret) e codificados em Base64	Para mais detalhes sobre a codificação em Base64, consulte o guia FAQ desta documentação
REFRESH_TOKEN_GERADO	refresh_token obtido na etapa anterior do fluxo OAuth 2.0	Não	Permite que sua aplicação obtenha um novo access_token após o token original expirar	É crucial que o refresh_token seja exatamente o mesmo recebido na etapa anterior

Como realizar?

Exemplo de resposta

Was this helpful?