> ## Documentation Index
> Fetch the complete documentation index at: https://docs.fluz.app/llms.txt
> Use this file to discover all available pages before exploring further.

# 重新整理過期的存取權杖

當你目前的使用者存取權杖過期時，使用與其一同取得的更新權杖交換新的存取權杖—無需重新跑完整的憑證流程。

<Info>
  **你需要：** 你的 `API Key`（在沙盒中使用你的 Test API Key）以及發行存取權杖時一併回傳的 `Refresh Token`。
</Info>

<Steps>
  <Step title="呼叫 refreshUserAccessToken">
    將 `<YOUR_SANDBOX_API_KEY>` 和 `<YOUR_REFRESH_TOKEN>` 替換為你的憑證：

    ```bash theme={null}
    curl -X POST https://transactional-graph.staging.fluzapp.com/api/v1/graphql \
      -H "Authorization: Basic <YOUR_SANDBOX_API_KEY>" \
      -H "Content-Type: application/json" \
      -d '{
        "query": "mutation refreshUserAccessToken($refreshToken: String!) { refreshUserAccessToken(refreshToken: $refreshToken) { token refreshToken scopes } }",
        "variables": {
          "refreshToken": "<YOUR_REFRESH_TOKEN>"
        }
      }'
    ```
  </Step>

  <Step title="儲存新的權杖">
    回應會包含一個新的存取權杖，其擁有與先前發行之權杖相同的 scopes：

    ```json theme={null}
    {
      "data": {
        "refreshUserAccessToken": {
          "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
          "refreshToken": "0cb671d0b1aaa727c96874270cd15c2f",
          "scopes": ["LIST_PURCHASES", ...]
        }
      }
    }
    ```

    複製 `token` 的值，並像先前一樣在已驗證的請求中使用於 `Authorization: Bearer <YOUR_USER_ACCESS_TOKEN>` 標頭。也請一併儲存新的 `refreshToken`——你之後再次重新整理時會需要它。
  </Step>
</Steps>

<Tip>
  主動在目前的權杖到期前進行重新整理，而不是等到收到 `401` 後才被動重新整理。這能避免在高負載下請求失敗。
</Tip>

## 下一步

<Card title="快速開始：你的第一筆禮品卡購買" icon="gift" horizontal href="/quickstart">
  持有有效權杖後，從頭到尾跑一次完整 happy path——存入資金、購買禮品卡，並在沙盒中揭露它。
</Card>
