Refresh Token

La chiamata di Refresh Token permette, mediante il token di refersh acquisito in fase di Autenticazione, di effettuare nuovamente l'accesso senza effettuare la chiamata di Autenticazione.

Richiede in ingresso:

Il Token di refresh

Restituisce:

Codice del Token cifrato e il suo periodo di validità;
Codice del Token di refresh cifrato;
In caso di errore, il dettaglio dello stesso;

Chiave	Valore
Indirizzo Test	https://test-apiv2.smiletech.it/APIv2/Auth/RefreshToken
Indirizzo Prod	https://apiv2.smiletech.it/APIv2/Auth/RefreshToken
Metodo	POST
Success Response	200 (Success)
Error Response	400 (Bad Request) 401 (Unauthorized) 500(Internal Server Error)

Di seguito la struttura del body contenente i valori da inserire all’interno della richiesta:

Request Body

{
    "refreshToken": "[string] {token di refresh} OBBLIGATORIO"
}

Di seguito la struttura della response contenente i valori di ritorno dal sistema:

{ 
    "token": "[string] {codice del Token cifrato}", 
    "dateCreated": "[dateTime] {data/momento di creazione del Token}",
    "expiration": "[dateTime] {data/momento di scadenza del Token}",
    "refreshToken": "[string] {codice per il refresh del Token} (in fase di implementazione)" 
}

Un esempio di chiamata con dati verosimili:

https://test-apiv2.smiletech.it/APIv2/Auth/RefreshToken

Request body

{
    "refreshToken": "oNP/S7kTevmc9ggGKGzEMdpJPF7+AaRPXsQ1aYz8gNU="
}

In caso di Successo il sistema ritorna il seguente modello JSON:

Response body

{
    "token": "NTNv7j0TuYARvmNMmWXo6fKvM4o6nv/aUi9ryX38ZH+L1bkrnD1ObOQ8JAUmHCBq7Iy7otZcyAagBLHVKv aIpmMuxmARQ97jUVG16Jkpkp1wXOPsrF9zwew6TpczyHkHgX5EuLg2MeBuiT/qJACs1J0apruOOJCgaDrA", 
    "dateCreated": "2023-05-26T19:13:06Z",
    "expiration": "2023-05-26T19:33:06Z", 
    "refreshToken": "oNP/S7kTevmc9ggGKGzEMdpJPF7+AaRPXsQ1aYz8gN1="
}

In caso di Errore il sistema ritorna il seguente modello JSON:

Response

Status: 401 Unauthorized

        {
            "error": "Refresh Token non valido."
        }
        

Errori Riscontrabili

Di seguito la lista che indica gli errori che possono essere riscontrati:

Codice	Descrizione
400 (BadRequest)	I dati in ingresso non sono corretti o non sono correttamente formattati. Viene restituita la descrizione dell’errore nel dettaglio.
401 (Unauthorized)	Il codice Token fornito non è valido. L’autenticazione non è andata a buon fine.
500 (Internal Server Error)	Il server ha riscontrato un errore inaspettato, generalmente esula dal tipo di request e si verifica per problemi assoggettabili al sistema.

17 novembre 2025