Actualizar un token de acceso

curl --request POST \
  --url https://api.hubapi.com/oauth/v1/token \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data 'client_id=<string>' \
  --data 'client_secret=<string>' \
  --data 'code=<string>' \
  --data 'code_verifier=<string>' \
  --data grant_type=authorization_code \
  --data 'redirect_uri=<string>' \
  --data 'refresh_token=<string>' \
  --data 'scope=<string>'

{
  "accessToken": "<string>",
  "expiresIn": 123,
  "hubId": 123,
  "idToken": "<string>",
  "scopes": [
    "<string>"
  ],
  "tokenType": "<string>",
  "userId": 123
}

Tokens

Refresh an access token

Use a previously obtained refresh token to generate a new access token.

Access tokens are short lived. You can check the expires_in parameter when generating an access token to determine its lifetime (in seconds). If you need offline access to HubSpot data, store the refresh token you get when initiating your OAuth integration and use it to generate a new access token once the initial one expires.

Note: HubSpot access tokens will fluctuate in size as the information that’s encoded in them changes over time. It’s recommended to allow for tokens to be up to 300 characters to account for any potential changes.

POST

oauth

token

Actualizar un token de acceso

curl --request POST \
  --url https://api.hubapi.com/oauth/v1/token \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data 'client_id=<string>' \
  --data 'client_secret=<string>' \
  --data 'code=<string>' \
  --data 'code_verifier=<string>' \
  --data grant_type=authorization_code \
  --data 'redirect_uri=<string>' \
  --data 'refresh_token=<string>' \
  --data 'scope=<string>'

{
  "accessToken": "<string>",
  "expiresIn": 123,
  "hubId": 123,
  "idToken": "<string>",
  "scopes": [
    "<string>"
  ],
  "tokenType": "<string>",
  "userId": 123
}

Productos compatibles

Se requiere uno de los siguientes productos o productos de ediciones superiores.

Marketing HubGratuito

Sales HubGratuito

Service HubGratuito

Content HubGratuito

Parámetros de consulta

client_secret

string

Una credencial confidencial que solo conocen la aplicación y el servidor de autorización, utilizada para autenticar la identidad del cliente cuando realiza solicitudes de token.

refresh_token

string

Una credencial de larga duración emitida junto con un token de acceso que puede intercambiarse por un nuevo token de acceso junto con las credenciales del cliente cuando caduca el access_token actual, lo que permite seguir accediendo a la API sin que el usuario tenga que volver a autenticarse.

Cuerpo

application/x-www-form-urlencoded

client_id

string

client_secret

string

code

string

code_verifier

string

grant_type

enum<string>

Opciones disponibles:

authorization_code,

client_credentials,

refresh_token

redirect_uri

string

refresh_token

string

scope

string

Respuesta

successful operation

accessToken

string

El token de acceso utilizado para la autenticación en las solicitudes a la API.

expiresIn

integer<int64>

La duración en segundos de la validez del token de acceso.

hubId

integer<int32>

El ID de la cuenta de HubSpot asociada al token.

idToken

string

El token de ID que contiene declaraciones de identidad sobre el usuario.

scopes

string[]

tokenType

string

El tipo de token, que suele indicar el esquema de autenticación. Normalmente es "portador".

userId

integer<int32>

El ID del usuario de HubSpot para el que se creó el token.

Last modified on August 31, 2025

Gestionar tokens de acceso con OAuth

Retrieve OAuth token metadata

⌘I