Warum wird beim beantragen eines Access-Tokens kein Refresh-Token mitgeliefert ?

Hallo zusammen,

wenn ich eine “Integration” authentifizieren will bekomme ich in der response keinen Refresh-Token mitgeliefert, weiß jemand warum ?

Hier ein paar Daten:

Ich frage folgenden Endpunkt ab: “/api/oauth/token” (POST)

Mein RequestBody sieht so aus:

{

    “grant_type”:“client_credentials”,

    “client_id”:"{Zugangs-ID}",

    “client_secret”:"{Sicherheitsschlüssel}",

}

& diese Response bekomme ich wieder:

{

    “token_type”: “Bearer”,

    “expires_in”: 600,

    “access_token”: “{AccessToken}”

}

Freue mich über eine Antwort !  Smile

Damit das hier nicht unbeantwortet bleibt:

Zitiert von gitter.im/…

Joshua Behrens

@abin2hats you don’t need a refresh token when using client_credentials as you still have the client_credentials and they don’t expire unless they are removed from the shop

1 Like