刷新Token
接口说明:使用刷新令牌(refreshToken)获取新的访问令牌(token),避免用户频繁登录。
1. 接口信息
| 参数 |
说明 |
| 请求方式 |
POST |
| 接口地址 |
/api/v1/auth/refresh-token |
| 是否需要授权 |
否 |
| 请求格式 |
JSON |
2. 请求参数
2.1 Header参数
| 参数名 |
必选 |
类型 |
说明 |
| Content-Type |
是 |
string |
固定值:application/json |
2.2 Body参数
| 参数名 |
必选 |
类型 |
说明 |
| refreshToken |
是 |
string |
登录时获取的刷新令牌 |
| userId |
是 |
string |
用户ID |
3. 请求示例
POST /api/v1/auth/refresh-token HTTP/1.1
Host: eimsnext.example.com
Content-Type: application/json
{
"refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"userId": "10001"
}
4. 响应结果
4.1 成功响应
200 OK
{
"code": 200,
"msg": "刷新成功",
"data": {
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"expireTime": 1735776000
}
}
4.2 失败响应
401 Unauthorized
{
"code": 401,
"msg": "刷新令牌已过期",
"data": null
}
4.3 响应参数说明
| 参数名 |
类型 |
说明 |
| code |
int |
响应状态码:200成功,其他失败 |
| msg |
string |
响应提示信息 |
| data |
object |
响应数据体 |
| data.token |
string |
新的访问令牌,有效期2小时 |
| data.refreshToken |
string |
新的刷新令牌,有效期7天 |
| data.expireTime |
int |
新Token过期时间(时间戳) |
5. 错误码说明
| 错误码 |
说明 |
解决方案 |
| 401 |
刷新令牌过期或无效 |
重新登录获取新的Token |
| 400 |
参数缺失或错误 |
检查refreshToken和userId是否正确 |
| 500 |
服务器内部错误 |
联系技术支持 |
6. 注意事项
- refreshToken有效期为7天,过期后必须重新登录
- 每次刷新会生成新的refreshToken,需替换旧值
- 接口调用频率限制:5次/分钟