abbrechen
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 

Zwei Fragen: "code_challenge / code_verifier" und "access token / refresh token"

Hallo,

 

ich habe zwei Fragen bzw. Probleme:

 

1. Zunächst möchte ich ein Access Token generieren. Das gelingt mir mit den unter https://documentation.viessmann.com/static/getting-started beschriebenen Schritten.

Allerdings sind hier, unter "Getting Startered", die Strings für code_challenge und code_verifier gleich. Und in der Anleitung steht: "a random string that must be the same in both requests".

Wenn ich stattdessen einfach "abc" verwende dann bekomme ich auch ein Token.

 

Unter https://documentation.viessmann.com/static/authentication wird beschrieben, dass code_challenge und code_verifier unterschiedliche Strings sind und dass man diese generieren kann. Wenn ich die gleiche Prozedur mit unterschiedlichen, vom PKCE Code Generator erzeugten Strings versuche, dann bekomme ich kein Access Token, sondern folgende Fehlermeldung:

{"error":"invalid-token-request"}

 

Frage 1 lautet also: müssen code verifier und code challenge gleich oder unterschiedlich sein?

 

 

2. Ich möchte ein Refresh Token generieren und ersetze daher im ersten Schritt ""scope=IoT%20User" durch "scope=IoT%20User%20offline_access".

Trotzdem bekomme ich im zweiten Schritt keine zwei Tokens, sondern nur das gleiche JSON mit einem Access Token.

 

Woran kann das liegen?

 

Vielen Dank und viele Grüße

Falk

0 ANTWORTEN 0
Top-Lösungsautoren