Para a solicitação do primeiro token a partir do código de autorização deverão ser informados no corpo da requisição os seguintes dados:

Grant Type contendo a string authorization_code
Client ID (fornecido após cadastro do app).
Client Secret (fornecido após cadastro do app).
redirect_uri ou callback (cadastrado no app).
Código fornecido após autorização (parâmetro code).

Fluxo de renovação de token

Ao final de 30 dias será necessário renovar o token através desta requisição. Neste processo deverão ser informados no corpo da requisição os seguintes dados:

Grant Type contendo a string refresh_token
Client ID (fornecido após cadastro do app).
Client Secret (fornecido após cadastro do app).
refresh_token obtido junto do último access_token requisitado.

Informações de resposta

Será retornado então um array contendo o tipo do token (Bearer), o tempo de expiração do novo token, o novo token de acesso e o novo refresh token (para futura atualização do token de acesso).

Neste caso, o token de acesso fornecido terá vida últil de 2592000 segundos (30 dias = 30x24x60x60).