Kan inte logga in, access-token eller client-secret saknas(2).

wetcat-studios / fortie

Laravel 5 package for Fortnox API

Apache License 2.0

19 stars 20 forks source link

Kan inte logga in, access-token eller client-secret saknas(2). #96

Closed pajkho closed 2 years ago

pajkho commented 2 years ago

Får följande felmeddelande trots att både access-token och client-secret är medskickat.

Kan inte logga in, access-token eller client-secret saknas(2).

agoransson commented 2 years ago

Ser ut som det ändrats - undrar när.

Accept: application/json
Authorization: Bearer {Access-Token}
Content-Type: application/json

Funderar på om vi borde plocka bort Client-Secret också från headers.

The Client-Id, Client-Secret and Authorization-Code are only used during initial authorization of the connection between a customer’s account and your application.

agoransson commented 2 years ago

Relaterar lite till #58: borde ändra headers så de är anpassade efter vilken request man faktiskt gör mot Fortnox. Bör ju inte skicka med mer än onödigt, om än bara för att spara bandbredd... osäker på om det finns säkerhetshål att skicka med detta med alla requests.

pajkho commented 2 years ago

Ser ut som det ändrats - undrar när.
Accept: application/json
Authorization: Bearer {Access-Token}
Content-Type: application/json
Funderar på om vi borde plocka bort Client-Secret också från headers.

The Client-Id, Client-Secret and Authorization-Code are only used during initial authorization of the connection between a customer’s account and your application.

Låter rimligt att kunna plocka bort det. Jag vågade dock inte göra det ifall det fanns någon annan anledning till att det låg så.