Renew JWT Token
POST/token/renew-token
Gera um novo token JWT utilizando um token existente e válido. Fluxo Típico:
- O cliente detecta que o token está prestes a expirar (menos de 1 hora)
- Envia uma solicitação com o token atual no cabeçalho de Autorização
- O servidor valida o token atual
- Gera um novo token com data de expiração estendida (mais 24 horas)
- Retorna o novo token para o cliente
- O cliente substitui o token antigo pelo novo Casos de Uso:
- Estender a sessão do usuário sem exigir novo login
- Implementar "manter-me conectado" por meio de renovação automática de token
- O aplicativo SPA renova o token a cada 23 horas
- O sistema mantém a sessão ativa durante o uso contínuo Estratégias de Renovação:
- Proativa: Renovar 1 hora antes da expiração
- No Interceptor: Renovar automaticamente com erro 401
- Periódica: Renovar a cada 12 horas se houver atividade
- Manual: O usuário clica em "estender sessão" Recursos de Segurança:
- Só funciona com tokens válidos e não expirados
- O token antigo é invalidado após a renovação
- O novo token tem as mesmas permissões que o anterior
- A renovação é registrada para fins de auditoria
- Limite de 10 renovações por dia por token Notas Importantes:
- O token deve permanecer válido (não expirado)
- O usuário deve permanecer ativo no sistema
- A nova expiração é de 24 horas a partir do momento da renovação
- Um token já expirado não pode ser renovado (use /auth/login)
- Ideal para manter sessões longas sem comprometer a segurança
Responses
- 200
- 401
Token renovado com sucesso
Token inválido ou expirado