API Verständnisproblem - Token

Hallo Zusammen,

ich stehe gerade auf dem Schlauch, da ich das Thema zu lange liegen lassen habe.

Ich habe einen fertigen Stock Product Update Payload fertig und habe ein Verständnis Problem bei dem Bearer Token.

Ich hole den einmal zuvor an /api/oauth/tokenab.

den Bearer Token xyz hänge ich dann mit dem Feld Authorization „Bearer xyz“ an die künftigen APi Calls ran.

Wieso ist er nach 10min wieder ungültig? Ich bin dankbar für jeden Tipp 🙂 danke und lg

Weil Shopware dem Token nur 10 Minuten einräumt, danach musst du es wieder erneuern.

JA ich weiß auch dass ich das hochschrauben könnte. Aber es musst doch eine Möglichkeit für wiederkehrende Anfragen geben. Ich meine ich hatte das damals auch hinbekommen. aber wie müssen die Felder da aussehen? ODer muss ich den Token gar nicht holen wenn ich credentials mitsende?

Im Anhang meine angehängten Felder.
image

Im Grunde suche ich den Weg den refreshtoken richtig einzusetzen, damit ich nicht jedesmal einen neuen Bearer Token benötige.

Der Bearer besteht aus mehreren Teilen, glaube drei, in denen der Timestamp ist. Beim Prüfen des Bearer wird der Timestamp verglichen. Wenn dieser abgelaufen ist, ist der Bearer nicht mehr gültig.

Da kannst du nicht viel mehr machen, als die Shopware-Bearer-Implementierung zu ändern (ohne es jemals gemacht zu haben, mein Verständnis).

So wie ich die Doku gelesen habe, gibt es für einmalige Anfragen eine Authentifizierung, und für wiederkehrende Aufgaben den refresh_token.

Im Standart soll es ja gehen Integration ist angelegt. Ich bekomme einen Bearer Token der ist 10min gültig um ihn wieder aufzufrischen, habe ich den refresh_token bekommen. Wie binde ich das nun in eine Anfrage ein, so dass ich halt wiederkehrenden API Zugang bekomme?