DocuSign - 当用户同意时,在重定向 URI 中作为代码参数返回什么?
DocuSign - When a user gives consent, what is returned as Code parameter in the redirect URI?
我正在尝试使用 Docusign APIs 在身份验证中构建 JWT Grant 流程。
我通常会收到“invalid_grant”或“invalid_request”错误。
重定向 uri 返回时带有代码参数和 jwt 令牌。
我的理解是,我需要在我的服务器上创建一个 JWT 以进一步利用它进行身份验证,而这个 JWT 的结构也不使用该代码参数。
我需要使用 User:lists API 获取刚刚使用电子邮件地址同意我的服务器的用户的 GUUID。
然后使用该 GUUID 创建我们的 JWT,它现在可以工作了吗?
但在这一切中,我们没有使用 code
参数中返回的 JWT。
为什么它在那里令人困惑?
使用 JWT grant auth 方法时,您将忽略在用户授予权限后 URL 回调中返回的代码。
我知道这可能会造成混淆,但将该步骤视为“用户授予所需范围的权限”。如果您使用的是授权代码授权流程,您将使用返回给回调的代码 URL 来完成授权并获取访问令牌。
但是,在 JWT 授权的情况下,您将忽略该代码,并且您将创建一个签名的有效负载以获取令牌,如下所述:https://developers.docusign.com/platform/auth/jwt/
我正在尝试使用 Docusign APIs 在身份验证中构建 JWT Grant 流程。
我通常会收到“invalid_grant”或“invalid_request”错误。
重定向 uri 返回时带有代码参数和 jwt 令牌。
我的理解是,我需要在我的服务器上创建一个 JWT 以进一步利用它进行身份验证,而这个 JWT 的结构也不使用该代码参数。
我需要使用 User:lists API 获取刚刚使用电子邮件地址同意我的服务器的用户的 GUUID。
然后使用该 GUUID 创建我们的 JWT,它现在可以工作了吗?
但在这一切中,我们没有使用 code
参数中返回的 JWT。
为什么它在那里令人困惑?
使用 JWT grant auth 方法时,您将忽略在用户授予权限后 URL 回调中返回的代码。
我知道这可能会造成混淆,但将该步骤视为“用户授予所需范围的权限”。如果您使用的是授权代码授权流程,您将使用返回给回调的代码 URL 来完成授权并获取访问令牌。
但是,在 JWT 授权的情况下,您将忽略该代码,并且您将创建一个签名的有效负载以获取令牌,如下所述:https://developers.docusign.com/platform/auth/jwt/