Hi
I am using Client credential authentication for Admin API
unfortunately, my access token expiry time is 600 seconds.
How to increase the expiry time?
I am not getting any refresh token for “grant_type”: “client_credentials”
is that available ony for “grant_type”: “password” ?
Hallo,
mich würde auch sehr interessieren ob man die Lebenszeit des Tokens von lediglich 600 Sekunden verlängern kann - wenn ja wie?
[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“) : Vielleicht kannst Du Dich mal zu dem Thema äußern?
Kann man die Lebenszeit des Tokens _ in vendor/shopware/platform/src/Core/Framework/Api/EventListener/Authentication/ApiAuthenticationListener.php _ verlängern.
suche nach :
$tenMinuteInterval = new \DateInterval('PT10M');
und ändere die PT10M mit gewünschten Lebenszeit
Beispiele:
P1Y 1 year
P1M 1 month
P1D 1 day
P30D 30 days
PT1H 1 hour
PT5M 5 minutes
PT35S 35 seconds
Kleine Anmerkung. Die Datei findet sich in neueren Versionen hier:
vendor/shopware/core/Framework/Api/EventListener/Authentication/ ApiAuthenticationListener.php
Danke für die Info!
Eine vllt wirklich dumme Frage, da ich mich gerade erst mit der API beschäftige… aber was ist der Sinn dahinter die Gültigkeit bei 10Minuten zu belassen? Wenn ich Applikationen, 3rd Party Services anbinde, will ich doch nicht alle 10minuten den Token erneuern?
Postman hat für das automatische Erneuern auch noch keine Funktion, es gibt Workarounds (Pre-Scripts) aber die eigentliche Frage: Ist das Sicherheitsrisiko so enorm die Gültigkeit z.B auf ein Jahr hochzudrehen?
dieses Forum ist echt ein witz geworden… warum gibt es das eigentlich noch wenn keiner antwortet :-/
Das ist schon richtig so. Eigentlich baut man einen Authentication Service der sich einloggt und einen Refresh Service der die Tokenlifetime nutzt um sich aus dem Refreshtoken einen neuen zu generieren.
Hier ist der ganze Prozess gut erklärt: