Я думаю, что происходит то, что код , который вы получаете после входа пользователя в систему, имеет очень короткий срок действия.В конце концов, конечная точка POST /authentication/v1/gettoken
должна вызываться сразу после входа пользователя в систему.
Кстати.Я прошел через те же шаги, и, поскольку мне потребовалось некоторое время, чтобы создать запрос Почтальона с кодом , который я получил, я получил ту же ошибку, что и вы.Затем, когда я запросил еще один код и сразу же повторно отправил запрос почтальона, он был успешным.