【问题标题】:DocuSign - When a user gives consent, what is returned as Code parameter in the redirect URI?DocuSign - 当用户同意时,在重定向 URI 中作为 Code 参数返回什么?
【发布时间】:2021-02-18 02:28:39
【问题描述】:

我正在尝试使用 Docusign API 在身份验证中构建 JWT Grant 流。

我通常会收到“invalid_grant”或“invalid_request”错误。

重定向 uri 带有一个代码参数和一个 jwt 令牌。

我的理解是,我需要在我的服务器上创建一个 JWT 以进一步利用它进行身份验证,而这个 JWT 的结构也没有使用该代码参数。

我需要使用User:lists API 来获取刚刚使用电子邮件地址同意我的服务器的用户的 GUID。

然后使用该 GUID 来创建我们的 JWT,它现在可以工作了吗?

但在这一切中,我们没有使用 code 参数中返回的 JWT。

为什么会让人困惑?

【问题讨论】:

    标签: jwt docusignapi hapi


    【解决方案1】:

    使用 JWT 授权验证方法时,您将忽略用户授予权限后回调 URL 中返回的代码。

    我知道这可能会造成混淆,但可以将该步骤视为“用户授予所需范围的权限”。如果您使用的是授权代码授权流程,您将使用返回到回调 URL 的代码来完成授权并获取访问令牌。

    但是,在 JWT 授权的情况下,您将忽略该代码,您将创建一个签名的有效负载以获取令牌,如下所述:https://developers.docusign.com/platform/auth/jwt/

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-05-24
      • 1970-01-01
      • 2021-03-15
      • 1970-01-01
      • 1970-01-01
      • 2019-01-29
      • 1970-01-01
      • 2018-07-10
      相关资源
      最近更新 更多