Refresh Token
Endpoint ini digunakan untuk memperbarui token akses (access token) yang sudah hampir kedaluwarsa atau sudah tidak valid, dengan menggunakan refresh token yang sebelumnya diterima saat login.
Penggunaan refresh token memastikan Anda tetap terautentikasi tanpa perlu melakukan login ulang, selama token masih berlaku.
🚣️ Endpoint POST
Section titled “🚣️ Endpoint POST”https://h2h-api.bisatopup.co.id/api/auth/refresh🔐 Autentikasi
Section titled “🔐 Autentikasi”Permintaan ini tidak memerlukan access token di header, tapi harus menyertakan refresh token pada header atau body request tergantung implementasi. Format standar:
Contoh Header:
Section titled “Contoh Header:”Authorization: Bearer {refresh_token_anda}Pastikan Anda menggunakan refresh token yang masih berlaku. Token yang tidak valid akan menghasilkan respons
401 Unauthorized.
📥 Request
Section titled “📥 Request”Tidak perlu menyertakan body dalam permintaan ini. Cukup pastikan header autentikasi dikirim dengan benar.
📤 Response
Section titled “📤 Response”Respons sukses akan berisi access token baru dan masa aktif token tersebut:
{ "status": "ok", "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ...", "expires_in": 86400}Keterangan:
Section titled “Keterangan:”| Field | Deskripsi |
|---|---|
status | Status hasil permintaan (ok jika berhasil) |
token | Access token baru dalam format JWT |
expires_in | Durasi masa berlaku token dalam detik (contoh: 86400 = 1 hari) |
⚠️ Catatan
Section titled “⚠️ Catatan”- Refresh token bersifat rahasia, simpan di sisi server atau storage yang aman.
- Jika refresh token kedaluwarsa atau sudah dicabut, pengguna perlu melakukan login ulang.
Lanjut ke bagian Logout untuk mengakhiri sesi pengguna dan mencabut refresh token yang aktif.