Refresh tokens uitschakelen

Ik krijg de melding:

Refresh token has expired. Please log on to Invantive Cloud and manually refresh the credentials on the data container with alias ‘eol’ of the database 'Exact Online (be).

Het refreshen van de tokens is zeer vervelend indien je als externe Power BI configurator een rapport opstelt voor een klant. Dit is zo omdat je via Google Authenticator toegang nodig hebt tot de klantenaccount van Exact, vaak is dit niet zo als externe Power BI configurator.

Kunnen de refresh tokens uitgeschakeld worden zodat dit probleem wordt vermeden?

Helaas is het op dit moment niet mogelijk om zonder refresh tokens te werken omdat Exact dat niet wenst.

De spelregels rondom refresh tokens zijn erg aangescherpt en in bijvoorbeeld het Verenigd Koninkrijk zijn aanpassingen actief die dit nog verder aanscherpen. Helaas treden er incidenteel fouten op in Exact Online bij het vernieuwen van het refresh token, wat elke tien minuten gebeurt en waarbij alleen de laatst gebruikte opnieuw bruikbaar is; alle voorgaande vervallen. Zie Impact Exact Online API aanpassingen 1 juli 2021 voor meer informatie.

Mocht de persoon die de database instelt een andere zijn dan de persoon waarvan het account is, dan raden we aan om een aparte user te maken in Exact Online. Dit is in lijn met het informatiebeveiligingsbeleid waarbij acties tot personen herleidbaar moeten zijn.

Er zijn nog andere opties om TOTP-authenticatie te omzeilen, maar die raden we niet per se aan.

Binnen Invantive Cloud zijn extra faciliteiten toegevoegd om het offline gaan van de Exact Online database te repareren en te voorkomen. Meer informatie hierover is te vinden op Auto-recovery van Exact Online datacontainers.