The authorization grant type is not supported by the authorization server

Hi, ich versuche gerade eine neue Schnittstelle aufzubauen. Ich teste dabei meine Abfragen über Postman (Webversion).
Ich will/muss als ersten Schritt ein Bearer Token erhalte.
Ich schicke dazu folgende Abfrage mit Postman an einen frischen testshop: https://customerdemo6.emzserver.de/api/oauth/token
(ich bekomme exakt die gleiche Meldung auch bei dem eigentlichen Produktivshop)
Authorization = None
Body-Type raw/JSON
{
„grant_type“: „client_credentials“,
„client_id“: „SWUAZ21TRGNKEGRBSJRMRMX4YG“,
„client_secret“: „cml3WFlzZUU4U0pmYnV5MDh3M2ZsMWpnMTF0VFd6TEJGMjBVc1U“
}
Und ich bekomme diese Fehlermeldung:
„errors“: [
{
„code“: „2“,
„status“: „400“,
„title“: „The authorization grant type is not supported by the authorization server.“,
„detail“: „Check that all required parameters have been provided“
}
]
}
Beim Produktivshop bekomme ich noch einen trace dazu, vermutlich weil er im DEV Modus läuft.
Kann mir hier jemand (auch kostenpflichtig) weiter helfen? Müssen die Authorisierungsmethoden erst freigeschaltet werden?

Meine Alternative ist per User&Password:
{
„client_id“: „administration“,
„grant_type“: „password“,
„scopes“: „write“,
„username“: „nxxxx“,
„password“: „nxxxx“
}

Wohlgemerkt: ich bekomme keine Fehlermeldung wegen falschem Password oder falscher URL oder so etwas. Sondern immer die Antwort, dass die authorisierungsmethode nicht unterstützt wird.

Postman brauchst du nicht, stell env auf dev und rufe „/api/_info/swagger.html“ auf. Ich glaube du hast den Scope vergessen. VG

Der Scope war es nicht, sondern die Header mussten anders gesetzt werden. Ich konnte die CURL vom Swagger dann in Postman importieren, und mir dort die Abweichungen zu vorher ansehen. Ich denke, damit komme ich weiter. Solltest Du mal nach Davao kommen, melde Dich bitte, Du hast einen Abend mit Freibier gut! Vielen Dank für den Tipp.