Hallo martinsaur-brosch, Sie haben in der (langen) Zwischenzeit bestimmt die Stelle in der Doku gefunden, in der "offline_access" hinzugefügt wird😀: curl -X POST "https://iam.viessmann.com/idp/v3/authorize?client_id=my_oauth_client_id&redirect_uri=http://localhost:4200/&response_type=code&code_challenge=2e21faa1-db2c-4d0b-a10f-575fd372bc8c-575fd372bc8c&scope=IoT%20User%20offline_access" Ich musste heute auch einen neuen "refresh_token" erstellen, da die 180 Tage abgelaufen waren😡. Es wird zwar in der Doku darauf verwiesen, dass die Aktion oben nur eine Wiederholung von Schritt 1 sei, mit dem zusätzlichen "offline_access" Wert in "scope". Leider wird aber auch eine andere "code_challenge" verwendet. Das ist natürlich für ein Beispiel grundsätzlich OK... Aber wenn man es übersieht, dann passt der "code_verifier" in Schritt 2 nicht mehr... Kritischer ist aber, dass der Parameter "code_challenge_method=S256" fehlt. Michael H., evtl. könnte man die Doku hier ergänzen...
... Mehr anzeigen
