De access_token die je ontvangt via het OAuth2.0 process geeft je toegang tot informatie van je leden. Echter verloopt je access_token na een vooraf ingestelde periode. Je zult je gebruiker dan opnieuw door het process moeten sturen.
Dit is echter niet altijd handig. Bijvoorbeeld als je af en toe vanaf de achtergrond de informatie van een lid wil verversen. Je kan dan bij Congressus de autorisatie voor refresh_tokens aanvragen.
Met een refresh_token kan jouw applicatie op de achtergrond een nieuw, geldig, access_token aanvragen zonder inmenging van je gebruiker.
Let op! refresh_tokens zijn gevoelige informatie. Deze mag je nóóit met gebruikers delen en dien je veilig op te slaan. Je kan refresh_tokens alleen gebruiken in combinatie met je client_id en client_secret .
Hoe werkt een refresh token?
Als refresh_tokens zijn geactiveerd voor jou applicatie krijg je bij het inwisselen van een authorization_code niet alleen een access_token meegestuurd maar ook een refresh_token . Je kan een refresh token zien als een authorization_code die altijd geldig is. Om een nieuw access_token aan te vragen met een refresh_token stuur je een POST request naar: https:// your_congressus_domain /oauth/token .
je verzoek moet aan de volgende eisen voldoen:
Gebruik HTTP Basic authenticatie met als gebruikersnaam je
client_iden als wachtwoord jeclient_secretGebruik als Content-Type :
application/x-www-form-urlencodedJe request body moet het volgende bevatten:
grant_type=refresh_token&refresh_token=refresh_token
Je ontvangt vervolgens als response weer een nieuw access_token zoals je normaal gesproken zou ontvangen bij een authorization_code .