Atualizar um token de acesso

curl --request POST \
  --url https://api.hubapi.com/oauth/v1/token \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data 'client_id=<string>' \
  --data 'client_secret=<string>' \
  --data 'code=<string>' \
  --data 'code_verifier=<string>' \
  --data grant_type=authorization_code \
  --data 'redirect_uri=<string>' \
  --data 'refresh_token=<string>' \
  --data 'scope=<string>'

{
  "accessToken": "<string>",
  "expiresIn": 123,
  "hubId": 123,
  "idToken": "<string>",
  "scopes": [
    "<string>"
  ],
  "tokenType": "<string>",
  "userId": 123
}

Tokens

Refresh an access token

Use a previously obtained refresh token to generate a new access token.

Access tokens are short lived. You can check the expires_in parameter when generating an access token to determine its lifetime (in seconds). If you need offline access to HubSpot data, store the refresh token you get when initiating your OAuth integration and use it to generate a new access token once the initial one expires.

Note: HubSpot access tokens will fluctuate in size as the information that’s encoded in them changes over time. It’s recommended to allow for tokens to be up to 300 characters to account for any potential changes.

POST

oauth

token

Atualizar um token de acesso

curl --request POST \
  --url https://api.hubapi.com/oauth/v1/token \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data 'client_id=<string>' \
  --data 'client_secret=<string>' \
  --data 'code=<string>' \
  --data 'code_verifier=<string>' \
  --data grant_type=authorization_code \
  --data 'redirect_uri=<string>' \
  --data 'refresh_token=<string>' \
  --data 'scope=<string>'

{
  "accessToken": "<string>",
  "expiresIn": 123,
  "hubId": 123,
  "idToken": "<string>",
  "scopes": [
    "<string>"
  ],
  "tokenType": "<string>",
  "userId": 123
}

Produtos suportados

Requer um dos seguintes produtos ou superior.

Marketing HubGrátis

Sales HubGrátis

Service HubGrátis

Content HubGrátis

Parâmetros de consulta

client_secret

string

Uma credencial confidencial conhecida apenas pelo aplicativo e pelo servidor de autorização, usada para autenticar a identidade do cliente ao fazer solicitações de token.

refresh_token

string

Uma credencial de longa duração emitida juntamente com um token de acesso, que pode ser trocada por um novo token de acesso e pelas credenciais do cliente quando o token de acesso atual expira, permitindo o acesso contínuo à API sem exigir que o usuário se autentique novamente.

Corpo

application/x-www-form-urlencoded

client_id

string

client_secret

string

code

string

code_verifier

string

grant_type

enum<string>

Opções disponíveis:

authorization_code,

client_credentials,

refresh_token

redirect_uri

string

refresh_token

string

scope

string

Resposta

successful operation

accessToken

string

O token de acesso usado para autenticação em solicitações de API.

expiresIn

integer<int64>

Duração, em segundos, da validade do token de acesso.

hubId

integer<int32>

O ID da conta da HubSpot associada ao token.

idToken

string

O token de ID que contém informações sobre a identidade do usuário.

scopes

string[]

tokenType

string

O tipo de token, geralmente indicando o esquema de autenticação. Normalmente, "bearer".

userId

integer<int32>

O ID do usuário do HubSpot para o qual o token foi criado.

Last modified on January 23, 2026

Como gerenciar tokens de acesso OAuth

Retrieve OAuth token metadata

⌘I