Het aanvragen van een ontheffing is niet meer mogelijk. Helaas is de refresh token exchange bij de OAuth Code Grant Flow op Exact Online niet geheel vrij van fouten, die verergert worden doordat er maar 1 geldig en eventueel 1 toekomstig geldig refresh token kan zijn.
Ook al is het niet altijd even fraai, dan nog raden we voor on-premises gebruik uitsluitend het gebruik van de Implicit Grant Flow aan. Gebruikers ervaren die als bijzonder stabiel.
Op de Implicit Grant Flow ondersteunt Exact geen onthouden van de ingevoerde authenticatie met TOTP. Door het TOTP-secret vast te leggen kan het elke tien minuten invullen van de verificatiecode vermeden worden, ten laste van een mindere beveiliging. Instructies hiervoor zijn te vinden op:
- Invantive Data Hub en Invantive Data Replicator: Circumvent two-step verification and refresh tokens on Exact Online using Data Hub
- Overige producten: Circumvent Exact Online 2FA to avoid entering PIN-code every ten minutes
Invantive Cloud kan ook last hebben van de Exact Online bugs. Het is mogelijk een automatisch herstel te configureren, zie Auto-recovery van Exact Online refresh tokens voor datacontainers.