API/Auth/Rafraîchir une session

Rafraîchir une session

POST/auth/v1/refresh

Échange un refresh_token contre une nouvelle paire access+refresh. Rotation automatique pour détecter les tokens volés.

Request

Body

§ 01

refresh_tokenstringREQUIS

Refresh token reçu au signin. Rotation : le token utilisé est invalidé, un nouveau est émis.

Notes

Détection de vol

§ 02

Attention

Si un refresh_token déjà utilisé est rejoué, toute la famille de tokens est révoquée et un événement refresh_token_reuse_detectedest émis dans l'audit log. L'utilisateur est forcé de se reconnecter.

v1.0 · révisé 15 avr. 2026
↗ OpenAPI spec↗ GitHub

← PRÉCÉDENT

SUIVANT →

Sessions