Helaas is het op dit moment niet mogelijk om zonder refresh tokens te werken omdat Exact dat niet wenst.
De spelregels rondom refresh tokens zijn erg aangescherpt en in bijvoorbeeld het Verenigd Koninkrijk zijn aanpassingen actief die dit nog verder aanscherpen. Helaas treden er incidenteel fouten op in Exact Online bij het vernieuwen van het refresh token, wat elke tien minuten gebeurt en waarbij alleen de laatst gebruikte opnieuw bruikbaar is; alle voorgaande vervallen. Zie Impact Exact Online API aanpassingen 1 juli 2021 voor meer informatie.
Mocht de persoon die de database instelt een andere zijn dan de persoon waarvan het account is, dan raden we aan om een aparte user te maken in Exact Online. Dit is in lijn met het informatiebeveiligingsbeleid waarbij acties tot personen herleidbaar moeten zijn.
Er zijn nog andere opties om TOTP-authenticatie te omzeilen, maar die raden we niet per se aan.