Vous devez fournir à l’endpoint getRenewToken.php la clé de renouvellement à savoir renew_token que vous avez obtenu pour cet utilisateur par le passé.

Vous la passez evidemment codée avec secured_encrypt()

$RENEW_TOKEN = ’688886fe68feafe9e9eb1d77d1ee8c2bb94ad8306d90b00733feab3195ec9f81d88e5237803571c2084edcef1067a3e65f5b91af2984493b’;
$crypt_token=secured_encrypt($RENEW_TOKEN);
header(‘Content-Type: application/json’); // Specify the type of data
$ch = curl_init($_DOMAIN.’/api/getRenewToken.php?renew=’.urlencode($crypt_token)); // Initialise cURL <– here get all public formation
//$post = json_encode($post); // Encode the data array into a JSON string
$authorization = “Authorization: Bearer “.$token; // Prepare the authorisation token
curl_setopt($ch, CURLOPT_HTTPHEADER, array(‘Content-Type: application/json’ , $authorization)); // Inject the token + renew token into the header
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); // This will follow any redirects
$result = curl_exec($ch); // Execute the cURL statement
curl_close($ch); // Close the cURL connection
echo $result;

Vous obtiendrez le même retour que pour getAuth.php à savoir :

“09a26ed533c7b034a6c48015210a5f55,a33061ffeddab1e18b6bddd00f531e4de957a9d80bcbb9fce4d1e11e741d6bb6c387162a2c5856c483ddb0ec113803aa3fe30ccc12f76a78,1623006519”

Vous avez un nouveau TOKEN et un nouveau RENEW_TOKEN ainsi qu’une nouvelle date d’expiration.

Le token précédent ainsi que le renew_token précédents sont détruits et ne sont plus accessibles par personne.

Attention : les tokens restent valables 4 HEURES.

Donc toutes les 4 heures, vous devrez appeler le getRenewToken si vous voulez conserver un accès aux données des utilisateurs qui vous ont donné leur accord en se logguant avec leur login et leur mot de passe sur votre application.