Histórico

nao salvamos token nem refresh token em localstorage ou cookie

Bom dia @manbomb tudo certo?
Nossa rota para utilização do refresh_token é a mesma utilizada para autorização, entretanto deve-se informar o body no seguinte formato:

como eu faco para utilizar o refresh token?

Talvez eu mude. Pq preciso desse refresh_ token. Eu não queria deixar de usar a api da efi. Gostei bastante porém tá sendo frustrante as abordagens de implementação. Ainda mais que tenho que esperar 1 hora pra fazer um teste válido.

Bom dia, @glauber7911. Acredito que possa ter confundido com a autenticação da API Cobranças (boleto e cartão), pois você obtêm no retorno o "refresh_token". Mas na autenticação da API Pix é diferente. Você recebe o "access_token" e o tempo de expiração dele.

Para implementar isso em sua aplicação, você pode adotar duas abordagens:
- Renovação periódica: programar sua aplicação para verificar se o "access_token" ainda é válido a cada 3600 minutos (1 hora). Se ele estiver prestes a expirar, você pode fazer uma nova autenticação para obter um novo "access_token";
- Autenticação sob demanda: autenticar e usar o mesmo "access_token" até que ocorra uma falha 401 de na requisição. Quando essa falha ocorrer (indica que o token expirou), então você pode fazer uma nova autenticação para obter um novo "access_token".

A lógica de refresh, seja usando um novo token ou fazendo refresh, precisa ser feita do seu lado. A premissa de que isso é feito no lado da API é incorreta.

Qual a tua dúvida em específico? Utilizar o refresh_token pra renovar o token e mesmo assim tá expirando? Tem 3600 minutos de token ativo, 1 hora, vc tem q renovar antes de 1 hora

Li toda a documentação e falam de refresh_token mas não provaram o refresh_toke ou implementação . .?

Alguém pode me fornecer uma solução pra um refresh_token. ..estou precisando de uma ajuda.

Bom dia @glauber7911 tudo certo?
Nossa rota para utilização do refresh_token é a mesma utilizada para autorização, entretanto deve-se informar o body no seguinte formato:

De fato eu nunca vi. Até revisei agora antes de escrever isso. Não tem. Eles devolvem um refresh_token mas não ensinam como usar.

Uma dúvida. Quando autentico pela API é retornado o "refresh_token" porém não localizei na API onde eu o utilizo.

alguma dica de como dar refresh no token qnd ele expira, obs: tentei com a lib date-fns e tbm com setTimeout e ambas abordagens falharam

Só queria dar um refresh no token assim que expirasse, não ficar chamando a cada requisição

Pessoal , boa tarde. Implementei aqui a geração do token em vuejs com a ajuda do snippet do gcysne e está funcionando ok, porém ele levantou uma questão de que uma vez os scripts ja carregados em contexto global, não seria possível executar a função de gerar token uma segunda vez sem dar refresh na pagina. Isso procede ? Consigo gerar mais de uma vez o token sem dar refresh?
Porque tenho um carrinho de compras aqui com upsell (para doações), e ai eu submeto tudo pro backend, passo a compra primeiro normal e depois a parte da doação eu passo em uma transação separada. Porém o sdk do gerencianet retorna que o token do cartão ja foi utilizado na primeira compra. Então pensei em , no front, após gerar a primeira transação, pegar um novo token do cartão e tentar efetivar a segunda transação. É possível? Do jeito que o snippet está ai não consigo gerar uma segunda vez. Obrigado.

Não custa tentar..

Ahn tá. Beleza. Estava acostumado com outras apis q tem um refresh do token. Mas valeu pela dica

O refresh é pedir um novo. MInha sugestão é guardar o token e a expiração (60 minutos se bem me lembro), reutilizar enquanto der, mas estar preparado para ter uma requisição negada por isso e então pedir novo token. Assim você aumenta a escalabilidade da sua solução e da GN, mas mantendo resiliência.

Boa noite de sábado. Eu não vi nem lugar q ensina a dar um refresh no token.

Alguem sabe me dizer como funciona esse refresh token?