POST /api/public/v1/auth/refresh

使用 refreshToken 刷新客户会话，并轮换新的访问令牌和刷新令牌。

请求体

{
  "refreshToken": "k8j2...."
}

refreshToken 表示刷新令牌。每次刷新成功后，旧的刷新令牌会失效。

成功响应

返回结构与登录接口相同，只是 customer 只包含：

{
  "id": 1,
  "username": "customer_001"
}

可能错误

• 401 INVALID_REFRESH_TOKEN
• 401 TOKEN_EXPIRED
• 401 SESSION_REVOKED
• 403 CUSTOMER_DISABLED