POST /api/v1/auth/refresh
Обновление access-токена с использованием cookie refresh_token. Выдаёт новый cookie access_token и возвращает объект текущего пользователя. Тело запроса не требуется — сервер автоматически считывает refresh-токен из cookie.
Аутентификация
Не требуется (используется cookie refresh_token)
Запрос
Без тела запроса. Cookie refresh_token должен присутствовать.
Пример
curl -X POST https://intotes.com/api/v1/auth/refresh \
--cookie "refresh_token=<refresh_token>"
Ответ
200 OK
Устанавливает новый cookie access_token.
{
"user": {
"id": 42,
"name": "John",
"nickname": "john_doe",
"email": "user@example.com",
"referral_code": "XYZ789",
"language": "en",
"theme": "dark",
"balance": 50000,
"bonus_balance": 1000,
"total_balance": 51000,
"avatar_url": "https://cdn.intotes.com/avatars/42.jpg",
"is_creator": false,
"is_stats_viewer": false,
"total_predictions": 12,
"biggest_win": 8500,
"registered_date": "2026-01-15"
}
}
Ошибки
| Статус | Код | Описание |
|---|---|---|
| 401 | TOKEN_EXPIRED | Refresh-токен истёк или недействителен |