Warum wird beim beantragen eines Access-Tokens kein Refresh-Token mitgeliefert ?

MentionMarcel · 25. Juni 2020 um 13:58

Hallo zusammen,

wenn ich eine “Integration” authentifizieren will bekomme ich in der response keinen Refresh-Token mitgeliefert, weiß jemand warum ?

Hier ein paar Daten:

Ich frage folgenden Endpunkt ab: “/api/oauth/token” (POST)

Mein RequestBody sieht so aus:

{

“grant_type”:“client_credentials”,

“client_id”:"{Zugangs-ID}",

“client_secret”:"{Sicherheitsschlüssel}",

}

& diese Response bekomme ich wieder:

{

“token_type”: “Bearer”,

“expires_in”: 600,

“access_token”: “{AccessToken}”

}

Freue mich über eine Antwort !

yunits · 2. Oktober 2020 um 12:35

Damit das hier nicht unbeantwortet bleibt:

Zitiert von gitter.im/…

Joshua Behrens

@abin2hats you don’t need a refresh token when using client_credentials as you still have the client_credentials and they don’t expire unless they are removed from the shop

Thema		Antworten	Aufrufe
Kein Refresh Token Programmierung	0	1139	28. Juni 2020
Refresh token mit Client Secret Authentifizierung Programmierung programming	1	1317	25. September 2021
Admin-Api: Integration vs. Administration Programmierung	2	700	22. Februar 2021
Nach Installation kein Admin-Login über oauth möglich Installation / Einstieg	7	1675	24. Januar 2023
Mehrfache Access Token möglich ? Programmierung	0	189	16. Mai 2020

Warum wird beim beantragen eines Access-Tokens kein Refresh-Token mitgeliefert ?

Verwandte Themen