Ai sensi delle specifiche RFC:
invalid_grant
L’autorizzazione fornita (ad es. il codice di autorizzazione,
le credenziali del proprietario della risorsa) o il refresh token è non valido,
scaduto, revocato, non corrisponde all’URI di reindirizzamento utilizzato
nella richiesta di autorizzazione, o è stato rilasciato a un altro cliente.
L’errore invalid grant avviene solo durante il rinnovo di un token.
Soluzione
Sta ancora riscontrando problemi?
- Confermi che più di uno sviluppatore non stia testando con lo stesso account, poiché ciò potrebbe causare la creazione di diversi token che si invaliderebbero a vicenda.
- 🆕 Check if you have passed the refresh token window (which is 30 days). Once the user gives consent, as we know, the access token lasts for 5 minutes, which you can refresh using the refresh token. This token then lasts for 30 days.
Hence, even if the total consent period may be valid for 90 days, it must be refreshed within a 30-day window using to guarantee total lifetime.
5. If the invalid_grant
error takes place during a code exchange (authorization_code
) after authentication, make sure the code is no older than 5 minutes.
Per saperne di più
Per ulteriori informazioni...
Dai un'occhiata al nostro elenco completo delle descrizioni degli errori di autenticazione nella nostra documentazione API.
Leggi il nostro blog post sui Refresh Tokens qui.
Commenti
0 commenti
Accedi per aggiungere un commento.