Beim Thema Token muss man zwei Dinge trennen.
- Es gibt einen Reshesh-Token, den die App nach Anmeldung über 2FA erhält. Der ist meist länger gültig (bei den meisten Anbietern 3 Monate bis unendlich)
- Es gibt einen Bearer-Token, der nur kurz gültig ist (24 bis 96h). Eine Art SessionID
Der Bearer-Token wird incl. Ablaufzeit geliefert. Solange kann man sich mit diesem an der Amazon-Cloud anmelden.
Läuft der ab, muss über den Refresh-Token ein neuer Bearer-Token erzeugt werden (über die Cloud).
Bei mir funktionieren die Echos auch nach einer gewissen Zeit nicht mehr. Aber ein App-Restart nach 6h per Flow hält sie “am Leben”.
Meine Vermutung: Der Bearer-Token verliert berets früher seine Gültigkeit, wenn keine Aktionen erfolgen. Eine Art Sperre bei Inaktivität.
Das kannst du ja mal testen.
Wenn der Refresh-Token abläuft, muss man zwangsläufig die oAuth-Anmeldung wiederholen. Das ist identisch zu den Apps aller Anbieter, wo man sich spätestens nach x Monaten wieder anmelden muss.
Ohne das Passwort in Homey zu speichern und den oAuth-Prozess zu faken, wird das nicht gehen. Und die meisten Anbieter verhindern so eine autamtisierte oAuth-Anmeldung, z.B. mit Captchas.
