Access token vernieuwen

Geschreven:

In tegenstelling tot API tokens zijn OAuth access tokens niet onbeperkt geldig. Als een access token is verlopen dan geeft de API de volgende response:

// HTTP/1.1 401 Unauthorized
// WWW-Authenticate: Bearer realm="Rompslomp API v1", error="invalid_token", error_description="Het toegangstoken is verlopen"

{
  "error": {
    "message": "Het toegangstoken is verlopen",
    "type": "client.authentication.invalid_token"}
  }
}

(Niet-relevante headers zijn weggelaten.)

Je kan het OAuth token-endpoint als volgt gebruiken om het token te vernieuwen:

curl --request POST 'https://rompslomp.nl/oauth/token' \
  --form 'client_id={client_id}' \
  --form 'client_secret={client_secret}' \
  --form 'grant_type=refresh_token' \
  --form 'refresh_token={refresh_token}'

Toelichting bij plaatsvervangende aanduidingen:

{client_id}
Het client ID van jouw applicatie.
{client_secret}
Het client secret van jouw applicatie.
{refresh_token}
Gebruik het refresh token wat bij het te vernieuwen access token hoort.

De response bevat een nieuw access token en een nieuw refresh token:

// HTTP/1.1 200 OK

{
  "access_token": "dmOC-kaB4p6SgLToC8MbG_lNsNoTrhz1ccQDhuZl4BA",
  "token_type": "Bearer",
  "expires_in": 7199,
  "refresh_token": "gXL1nVR_aybYZ59oysfETIlJBVY_8aa53PEZtYp0tgA",
  "scope": "public",
  "created_at": 582388200
}

Alle informatie over het OAuth token-endpoint vind je op de API endpoints pagina.