• 0

Question

Bom dia,

Estou implementando uma rotina para atualização de access_token e percebi que quando recebo um novo refresh_token ao submeter um POST para

https://api.mercadolibre.com/oauth/token?grant_type=refresh_token&client_id=00000000&client_secret=0000000&refresh_token=REFRESH_TOKEN

não faz com que o anterior (passado como parâmetro no POST) perca a "validade", ou seja, todos os refresh_token continuam gerando novos access_token.

Em outras palavras, eu nunca preciso mudar a URL do POST porque o refresh_token nunca expira. Esse comportamento da API é normal? Ou a partir do momento que um novo refresh_token é gerado o anterior deveria expirar?

Share this post


Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0

Obrigado por "estragar meu feriado" hehehehehhe.... Brincadeiras a parte, realmente verifiquei o "bug" e vou tomar as providências.

De qualquer forma, vale aclarar que os refresh_tokens são válidos para uso por até 2 vezes. Isso foi desenhado dessa forma pois se o integrador teve algum problema ao guardar o token na primeira tentativa ele pode usar novamente o anterior que ele tinha.

Obrigado por reportar o caso!

---

Dando seguimento no caso, a validade do Refresh Token foi alterada, para ser usada muitas vezes sem perder a validade, porém, existe sim um tempo de expiração. Não queremos incentivar que façam dessa forma, recomendo sempre atualizar o refresh_token.

Abraços

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now