v Postmanovi v authorization code grant flow mi nefunguje refresh access_token resp. když o něj požádám s client_secret, je to OK
když ale z těla vypustím client_secret a nahradím ho v hlaviččce za Authorization SharedKey XY, dostanu 400 bad request:
{
"error": "invalid_grant",
"error_description": "client application is not authorized."
}
potřebuju zprovoznit ten druhý způsob, aby nebylo nutné posílat client_secret
poradí někdo, co s tím?
díky