【发布时间】:2020-02-18 22:08:17
【问题描述】:
我正在尝试实现Implicit Grant REST API of DocuSign。我对用户登录后需要立即执行的操作感到困惑。这是一个独立的本机 Windows 桌面应用程序,而不是 Web 服务或页面。
我打开了一个嵌入式浏览器窗口,导航到正确的 URI 进行登录,并且用户能够成功登录。我还在此应用程序中运行了一个 HTTP 服务器,用于接收回调。事实上,回调确实有效,我确实收到了一个传入的 HTTP GET 命令。但是,此回调响应中没有任何可用的内容。没有特殊的标头、参数、正文,什么都没有。
在尝试 Implicit Grant API 之前,我首先尝试了 JWT Grant 方法,然后才意识到这不是正确的方法。但我的观点是,至少我在回调命令中有一个code 参数。但转而使用隐式授予方法后,此响应为空。
根据文档:
在获得同意后,身份验证服务会验证客户端应用程序是否有效并且可以访问所请求的范围。如果是这样,它将访问令牌重定向到哈希片段中提供的回调 URI。
响应包含以下哈希片段参数:
.......
它甚至显示了一个示例响应:
http://localhost/#access_token=eyJ0eXAi.....9LyiFrUqvdw&expires_in=28800&token_type=bearer&state=a39fh23hnf23
但是,如前所述,我收到的回调响应没有什么值得注意的价值。它本质上只是空的。
我在这里缺少什么?完成身份验证过程并继续实际使用 API 的正确方法是什么?
注意:我使用的是 Delphi,所以 DocuSign 提供的示例都不兼容。
【问题讨论】:
-
查看我的更新答案
标签: delphi authentication docusignapi indy chromium-embedded