Refresh Token | insurgateway

Token Yenileme (Refresh Token)

Mevcut erişim token’ı süresi dolmadan veya dolduktan sonra, yenileme token’ı kullanarak yeni bir JWT erişim token’ı ve yenileme token’ı almayı sağlar.

Uç Nokta (Endpoint)

POST {{baseUrl}}/api/Authentication/RefreshToken

Kimlik Doğrulama (Authentication)

Bu istek, koleksiyon düzeyinde tanımlanan Bearer Token kimlik doğrulamasını devralır. authToken ortam değişkeni otomatik olarak kullanılır.

İstek Gövdesi (Request Body)

Alan	Tür	Zorunlu	Açıklama
`Token`	string	✅	Mevcut JWT erişim token’ı. Ortam değişkeni `{{authToken}}` üzerinden otomatik olarak alınır.
`RefreshToken`	string	✅	Daha önce giriş veya token yenileme işleminden elde edilen yenileme token’ı. Ortam değişkeni `{{refreshToken}}` üzerinden otomatik olarak alınır.

Örnek İstek Gövdesi:

1 {
2   "Token": "{{authToken}}",
3   "RefreshToken": "{{refreshToken}}"
4 }

Başarılı Yanıt (200 OK)

Başarılı bir istekte HTTP 200 OK durum kodu ile aşağıdaki JSON gövdesi döner:

Alan	Tür	Açıklama
`Token`	string	Yeni oluşturulan JWT erişim token’ı. Sonraki kimlik doğrulamalı isteklerde kullanılır.
`RefreshToken`	string	Yeni oluşturulan yenileme token’ı. Bir sonraki token yenileme işleminde kullanılır.
`Expiration`	string (ISO 8601)	Yeni erişim token’ının süresinin dolacağı UTC tarih ve saat bilgisi.

Örnek Başarılı Yanıt:

1 {
2   "Token": "<JWT>",
3   "RefreshToken": "<yenileme_tokeni>",
4   "Expiration": "2026-03-13T12:13:15Z"
5 }

Hatalı Yanıt (400 Bad Request)

Geçersiz veya süresi dolmuş token bilgileri gönderildiğinde HTTP 400 Bad Request durum kodu döner.

Örnek Hatalı Yanıt:

 Invalid Refresh Token

⚠️ Bu hata genellikle süresi dolmuş bir yenileme token’ı, geçersiz bir erişim token’ı veya daha önce kullanılmış bir yenileme token’ı gönderildiğinde oluşur. Bu durumda Authentication Login endpoint’i ile yeniden giriş yapmanız gerekmektedir.

Post-Response Script

Başarılı bir yanıt alındığında, aşağıdaki işlemler otomatik olarak gerçekleştirilir:

Token değeri authToken ortam değişkenine kaydedilir.
RefreshToken değeri refreshToken ortam değişkenine kaydedilir.

Bu sayede sonraki isteklerde güncel token bilgileri otomatik olarak kullanılır.

Kullanım

Öncelikle Authentication Login endpoint’i ile giriş yaparak ilk authToken ve refreshToken değerlerini elde edin.
Erişim token’ının süresi dolmadan veya dolduktan sonra bu endpoint’i çağırarak yeni token’lar alın.
Dönen değerler otomatik olarak ortam değişkenlerine kaydedildiğinden, sonraki isteklerde ek bir işlem yapmanıza gerek yoktur.

🔄 Token yenileme işlemi, kullanıcının tekrar giriş yapmasına gerek kalmadan oturumun devam etmesini sağlar.

## Token Yenileme (Refresh Token) Mevcut erişim token'ı süresi dolmadan veya dolduktan sonra, yenileme token'ı kullanarak yeni bir JWT erişim token'ı ve yenileme token'ı almayı sağlar. ### Uç Nokta (Endpoint) `POST {{baseUrl}}/api/Authentication/RefreshToken` --- ### Kimlik Doğrulama (Authentication) Bu istek, koleksiyon düzeyinde tanımlanan **Bearer Token** kimlik doğrulamasını devralır. `authToken` ortam değişkeni otomatik olarak kullanılır. --- ### İstek Gövdesi (Request Body) | Alan | Tür | Zorunlu | Açıklama | | --- | --- | --- | --- | | `Token` | string | ✅ | Mevcut JWT erişim token'ı. Ortam değişkeni `{{authToken}}` üzerinden otomatik olarak alınır. | | `RefreshToken` | string | ✅ | Daha önce giriş veya token yenileme işleminden elde edilen yenileme token'ı. Ortam değişkeni `{{refreshToken}}` üzerinden otomatik olarak alınır. | **Örnek İstek Gövdesi:** ``` json { "Token": "{{authToken}}", "RefreshToken": "{{refreshToken}}" } ``` --- ### Başarılı Yanıt (200 OK) Başarılı bir istekte HTTP `200 OK` durum kodu ile aşağıdaki JSON gövdesi döner: | Alan | Tür | Açıklama | | --- | --- | --- | | `Token` | string | Yeni oluşturulan JWT erişim token'ı. Sonraki kimlik doğrulamalı isteklerde kullanılır. | | `RefreshToken` | string | Yeni oluşturulan yenileme token'ı. Bir sonraki token yenileme işleminde kullanılır. | | `Expiration` | string (ISO 8601) | Yeni erişim token'ının süresinin dolacağı UTC tarih ve saat bilgisi. | **Örnek Başarılı Yanıt:** ``` json { "Token": "<JWT>", "RefreshToken": "<yenileme_tokeni>", "Expiration": "2026-03-13T12:13:15Z" } ``` --- ### Hatalı Yanıt (400 Bad Request) Geçersiz veya süresi dolmuş token bilgileri gönderildiğinde HTTP `400 Bad Request` durum kodu döner. **Örnek Hatalı Yanıt:** ``` Invalid Refresh Token ``` > ⚠️ Bu hata genellikle süresi dolmuş bir yenileme token'ı, geçersiz bir erişim token'ı veya daha önce kullanılmış bir yenileme token'ı gönderildiğinde oluşur. Bu durumda `Authentication Login` endpoint'i ile yeniden giriş yapmanız gerekmektedir. --- ### Post-Response Script Başarılı bir yanıt alındığında, aşağıdaki işlemler otomatik olarak gerçekleştirilir: - `Token` değeri `authToken` ortam değişkenine kaydedilir. - `RefreshToken` değeri `refreshToken` ortam değişkenine kaydedilir. Bu sayede sonraki isteklerde güncel token bilgileri otomatik olarak kullanılır. --- ### Kullanım 1. Öncelikle `Authentication Login` endpoint'i ile giriş yaparak ilk `authToken` ve `refreshToken` değerlerini elde edin. 2. Erişim token'ının süresi dolmadan veya dolduktan sonra bu endpoint'i çağırarak yeni token'lar alın. 3. Dönen değerler otomatik olarak ortam değişkenlerine kaydedildiğinden, sonraki isteklerde ek bir işlem yapmanıza gerek yoktur. > 🔄 Token yenileme işlemi, kullanıcının tekrar giriş yapmasına gerek kalmadan oturumun devam etmesini sağlar.

Authentication

AuthorizationBearer

Bearer authentication of the form Bearer <token>, where token is your auth token.

Request

This endpoint expects an object.

TokenstringRequired

RefreshTokenstringRequired

Response headers

X-Frame-Optionsstring or null

X-XSS-Protectionstring or null

X-Content-Type-Optionsstring or null

Referrer-Policystring or null

X-Powered-Bystring or null

Response

Tokenstring

RefreshTokenstring

Expirationdatetime