Gemäß der RFC Specifikationen:
invalid_grant
Die bereitgestellte Autorisierungserteilung (z.B. Autorisierung
Code, Zugangsdaten des Ressourcenbesitzers) oder Refresh-Token ist
ungültig, abgelaufen, widerrufen, stimmt nicht mit der Umleitung überein
URI, die im Genehmigungsantrag verwendet wurde, oder wurde an einem
anderen Kunden ausgegeben.
invalid_grant
Probleme treten nur während einer Token-Aktualisierung auf.
Lösung
Haben Sie immer noch Probleme?
-
Überprüfen Sie, ob Sie den aktuellsten
code
oderrefresh_token
verwenden; - Bestätigen Sie, dass Sie nicht mehrere Entwickler haben, die unter demselben Konto testen. Dies führt dazu, dass mehrere Token erstellt werden, die sich ständig gegenseitig ungültig machen.
- 🆕 Überprüfen Sie, ob Sie den Zeitraum für das
refresh_token
(30 Tage) bereits überschritten haben. Sobald der Benutzer seine Zustimmung gibt, dauert dasaccess_token
für 5 Minuten, die Sie mit demrefresh_token
erneuern können. Dieses Token ist dann gültig für 30 Tage.Selbst wenn die gesamte Einverständniserklärung 90 Tage gültig ist, muss diese innerhalb von 30 Tagen erneuert werden, um die gesamte Lebensdauer zu garantieren.
5. Wenn der Fehler invalid_grant
während eines Code-Austauschs (authorization_code
) nach der Authentifizierung erfolgt, stellen Sie sicher, dass der code
nicht älter als 5 Minuten ist.
Mehr
Für weitere Informationen...
finden Sie in unserer umfassenden Liste der Authentifizierungsfehlerbeschreibungen in unserer API-Dokumentation.
Lesen Sie hier unseren Blog-Beitrag zum Thema Refresh Tokens.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.