Em que casos a API pode retornar "Credenciais não podem ser validadas"

[eritonfarias]

Em que casos a API pode retornar "Credenciais não podem ser validadas"?

Token expirado seria uma delas?
Trabalham com refresh token?

[augusto-herrmann]

Está na função verify_token. Existem todas essas possibilidades:

• se o usuário passado for null
• se o usuário passado não existe
• se o token não puder ser validado
• se o token tiver expirado

[eritonfarias]

tem endpoint para validar o token ?

ou só saberei ao tentar enviar os dados ?

[eritonfarias]

se o envio de dados extrapolar o ACCESS_TOKEN_EXPIRE_MINUTES

como eu posso posso testar se ele de fato expirou para que eu obtenha um novo token?
tem algo como

• /auth/check-token
• OU um refresh tokens
  ?

[augusto-herrmann]

Não tem endpoint para validar o token.
Mas não precisa necessariamente tentar enviar dados. Você pode usar qualquer método GET, que serve para fazer leitura, para saber se o token ainda está válido.

[augusto-herrmann]

Na próxima versão vai poder, inclusive fazer o GET no seu próprio usuário (#178), para não depender de existir um participante ou plano de entrega específico para ler.