https://community.viessmann.de/t5/The-Viessmann-API/Zwei-Fragen-quot-code-challenge-code-verifier-quot-und-quot/m-p/335321#M1545 <P>Hallo,</P><P>&nbsp;</P><P>ich habe zwei Fragen bzw. Probleme:</P><P>&nbsp;</P><P>1. Zunächst möchte ich ein Access Token generieren. Das gelingt mir mit den unter&nbsp;<A href="https://documentation.viessmann.com/static/getting-started" target="_blank" rel="noopener">https://documentation.viessmann.com/static/getting-started</A>&nbsp;beschriebenen Schritten.</P><P>Allerdings sind hier, unter "Getting Startered", die Strings für&nbsp;code_challenge und code_verifier <STRONG>gleich</STRONG>. Und in der Anleitung steht: "<SPAN>a random string that must be the same in both requests</SPAN>".</P><P>Wenn ich stattdessen einfach "abc" verwende dann bekomme ich auch ein Token.</P><P>&nbsp;</P><P>Unter&nbsp;<A href="https://documentation.viessmann.com/static/authentication" target="_blank" rel="noopener">https://documentation.viessmann.com/static/authentication</A>&nbsp;wird beschrieben, dass&nbsp;code_challenge und code_verifier unterschiedliche Strings sind und dass man diese generieren kann. Wenn ich die gleiche Prozedur mit unterschiedlichen, vom PKCE Code Generator erzeugten Strings versuche, dann bekomme ich kein Access Token, sondern folgende Fehlermeldung:</P><P>{"error":"invalid-token-request"}</P><P>&nbsp;</P><P>Frage 1 lautet also: müssen code verifier und code challenge gleich oder unterschiedlich sein?</P><P>&nbsp;</P><P>&nbsp;</P><P>2. Ich möchte ein Refresh Token generieren und ersetze daher im ersten Schritt ""<SPAN>scope=IoT%20User</SPAN>" durch "<SPAN>scope=IoT%20User%20</SPAN><SPAN class="">offline_access</SPAN>".</P><P>Trotzdem bekomme ich im zweiten Schritt keine zwei Tokens, sondern nur das gleiche JSON mit einem Access Token.</P><P>&nbsp;</P><P>Woran kann das liegen?</P><P>&nbsp;</P><P>Vielen Dank und viele Grüße</P><P>Falk</P> Sat, 13 May 2023 13:31:40 GMT falk_schulte 2023-05-13T13:31:40Z https://community.viessmann.de/t5/The-Viessmann-API/Zwei-Fragen-quot-code-challenge-code-verifier-quot-und-quot/m-p/335321#M1545 <P>Hallo,</P><P>&nbsp;</P><P>ich habe zwei Fragen bzw. Probleme:</P><P>&nbsp;</P><P>1. Zunächst möchte ich ein Access Token generieren. Das gelingt mir mit den unter&nbsp;<A href="https://documentation.viessmann.com/static/getting-started" target="_blank" rel="noopener">https://documentation.viessmann.com/static/getting-started</A>&nbsp;beschriebenen Schritten.</P><P>Allerdings sind hier, unter "Getting Startered", die Strings für&nbsp;code_challenge und code_verifier <STRONG>gleich</STRONG>. Und in der Anleitung steht: "<SPAN>a random string that must be the same in both requests</SPAN>".</P><P>Wenn ich stattdessen einfach "abc" verwende dann bekomme ich auch ein Token.</P><P>&nbsp;</P><P>Unter&nbsp;<A href="https://documentation.viessmann.com/static/authentication" target="_blank" rel="noopener">https://documentation.viessmann.com/static/authentication</A>&nbsp;wird beschrieben, dass&nbsp;code_challenge und code_verifier unterschiedliche Strings sind und dass man diese generieren kann. Wenn ich die gleiche Prozedur mit unterschiedlichen, vom PKCE Code Generator erzeugten Strings versuche, dann bekomme ich kein Access Token, sondern folgende Fehlermeldung:</P><P>{"error":"invalid-token-request"}</P><P>&nbsp;</P><P>Frage 1 lautet also: müssen code verifier und code challenge gleich oder unterschiedlich sein?</P><P>&nbsp;</P><P>&nbsp;</P><P>2. Ich möchte ein Refresh Token generieren und ersetze daher im ersten Schritt ""<SPAN>scope=IoT%20User</SPAN>" durch "<SPAN>scope=IoT%20User%20</SPAN><SPAN class="">offline_access</SPAN>".</P><P>Trotzdem bekomme ich im zweiten Schritt keine zwei Tokens, sondern nur das gleiche JSON mit einem Access Token.</P><P>&nbsp;</P><P>Woran kann das liegen?</P><P>&nbsp;</P><P>Vielen Dank und viele Grüße</P><P>Falk</P> Sat, 13 May 2023 13:31:40 GMT https://community.viessmann.de/t5/The-Viessmann-API/Zwei-Fragen-quot-code-challenge-code-verifier-quot-und-quot/m-p/335321#M1545 falk_schulte 2023-05-13T13:31:40Z