# POST /api/v1/auth/refresh — 刷新 token > 所属:Auth 组(前缀 `/api/v1/auth`) | 鉴权:无(凭 body 里的 refresh_token) | [← 返回 API 索引](./README.md) ## 入参 | 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | `refresh_token` | string | ✅ | 有效的 refresh token | ## 出参 响应 `200`:`TokenPair`(**注意:不含 `user` 字段**)。结构见 [API 索引](./README.md#复用数据结构)。 ## 错误码 - `401` refresh token 无效/过期/类型不对,或用户不存在/被禁用 ## 说明 服务端校验 refresh token(验签 + 验过期 + 验类型为 refresh)并查库确认用户仍 active,然后签发**全新的** access+refresh 对。客户端在请求收到 401 时由 OkHttp `Authenticator` 自动调用。