Tokenni yangilash
Tokenni yangilash
POST
/v1/auth/refresh
Ushbu endpoint access token muddati tugaganda yoki tugash arafasida bo‘lganda yangi tokenlar olish uchun ishlatiladi.
So‘rovda foydalanuvchi o‘ziga tegishli `refresh_token` ni yuboradi. Agar refresh token yaroqli bo‘lsa,
server yangi `access_token` va `refresh_token` qaytaradi.
Yangi `access_token` 1 kun davomida amal qiladi va keyingi API so‘rovlarida
`Authorization: Bearer {token}` sarlavhasi orqali ishlatiladi.
`refresh_token` esa 30 kun davomida amal qiladi va access tokenni qayta-qayta yangilash imkonini beradi.
Agar refresh token noto‘g‘ri bo‘lsa, muddati tugagan bo‘lsa yoki server tomonidan bekor qilingan bo‘lsa,
so‘rov xatolik bilan yakunlanadi.
REQUEST
Request Body
{
"refresh_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9."
}
| Field | Type | Description |
|---|---|---|
refresh_token * |
string | Tokenni yangilash uchun refresh token |
RESPONSE
200
Masalan: .
Content-Type:
application/json
Response Body
{
"status": true,
"message": "Token yangilandi.",
"status_code": 200,
"data": {
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.",
"refresh_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.",
"key": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9"
}
}
| Field | Type | Description |
|---|---|---|
access_token |
string | Yangi access token 1 kun (24 soat) davomida amal qiladi. |
refresh_token |
Refresh token esa 30 kun davomida amal qiladi va access token muddati tugagandan so‘ng uni yangilash uchun ishlatiladi. Refresh token muddati tugagach, foydalanuvchi tizimga qayta login qilishi talab etiladi. | |
key |
string | xavfsizlik mexanizmlari uchun yaratilgan maxsus kalit. |