새로 고침 토큰 교환 설정

access_token은 짧은 시간 내에 만료되므로, 앱은 refresh_token을 사용하여 빈번하게 새로운 액세스 토큰을 요청해야 합니다. 이 작업은 refresh_token 자체가 아직 유효한 동안 수행되어야 합니다.

새로운 access_token으로 교환하려면 토큰 엔드포인트에 POST 요청을 보냅니다.

https://api.snyk.io/oauth2/token

요청 본문은 x-www-form-urlencoded 형식이어야 하며 다음 속성들을 포함해야 합니다.

grant_type=refresh_token
&refresh_token=(이전 단계에서 받은 리프레시 토큰)
&client_id=(앱 생성 시 받은 clientId)
&client_secret=(앱 생성 시 받은 clientSecret)

이 호출에 대한 응답은 새로운 access_token, refresh_token, 그리고 각각의 만료 시간을 제공합니다.

기존의 refresh_token은 이제 유효하지 않으므로, 반드시 새로운 refresh_token을 저장하십시오. 이 엔드포인트에 대한 동시 호출은 리프레시 토큰이 예기치 않게 무효화되는 결과를 초과할 수 있으므로, 지정된 리프레시 토큰당 한 번만 새로운 리프레시 토큰 쌍을 요청하도록 하십시오. 이 프로세스가 실패하면 사용자는 인증 흐름을 다시 수행해야 합니다.