JWT : 如何在不使用 JWT 的情况下续订 JWT jwt.io
由于我未使用OAuth 2.0身份验证,我的DocuSign App未能通过“上线审查”。
我现在已经阅读了下面关于如何“通过JWT认证获得访问令牌”的文档:
https://developers.docusign.com/platform/auth/jwt/jwt-get-token/
根据本文档,我能够按照建议使用JWT.io获得JWT。
jwt.io中的验证签名代码然后用于使用POSTMAN交换DocuSign access_token。
所有这些都按预期进行。
一段时间后,从jwt.io选择的验证签名过期并调用https://account-d.docusign.com/oauth/tokenPOSTMAN导致此错误:
{
“error”:“invalid_grant”,
“error_description”:“过期授予”
}
要解决此问题,我只需转到 jwt.html" target="_blank">html" target="_blank">io 并使用“iat”和“ext”的新值更新有效负载部分,然后获取新的验证签名并将其复制到 POSTMAN 中以请求新的access_token。
我的问题:
如何解决此过期问题,因为DocuSignendpoint不提供refresh_token?
必须能够以某种方式“更新”已验证签名,因为DocuSignendpoint需要POSTMAN中字段“断言”的更新值。
我尝试通过 base64 编码手动构造验证签名中由句点分隔的三个值,但我无法弄清楚如何在验证签名中获取最终的 RSASHA256 值。
我在这个链接上看到了“使用DocuSign eSignature C#SDK迁移到OAuth 2.0”的文档:
https://developers . docusign . com/platform/auth/oauth 2-要求-迁移/
请注意,我不是一名开发人员,可能我的问题的解决方案对于真正的开发人员来说是显而易见的,但我需要一些帮助来解决这个问题,因为我没有在视频中显示的开发工具中工作。
请帮助。。。
共有2个答案
这将取决于你的应用程序是用什么语言编写的,或者它是基于什么样的工具构建的。通常,大多数编程语言都有库,可以为你生成JWT,而不必手动使用jwt.io。
你的应用程序只通过邮递员进行API调用吗?这篇文章可能对你有帮助。它显示了如何设置预请求脚本以生成JWT
由于DocuSignendpoint不提供refresh_token,如何解决此过期问题?
最好的方法是为DocuSign的每个OAuth调用创建一个新的JWT,并使用软件而不是网站。
注意:仅当旧访问令牌已过期或即将过期时,才获取新的访问令牌(通过发送新的 JWT)。
DocuSign SDKs包括创建JWT的功能。所有的SDK都是开源的,所以如果你不想把SDK作为一个整体来使用,你可以复制这些函数的实现。
-
问题内容: 如何使用JavaScript解码JWT的有效负载?没有图书馆。因此,令牌仅返回可由我的前端应用程序使用的有效负载对象。 令牌示例: 结果是有效负载: 问题答案: 工作的Unicode文本JWT解析器功能:
-
我有一个JWT安全令牌,需要通过jwksendpoint进行验证。jwks中的数据如下所示: 我尝试了一个第三方api,但它看起来依赖于x5c密钥,这在我的案例中不存在。 我的代码是: 如何在没有x5c的情况下通过jwks验证JWT?
-
我在同意的情况下为我的应用程序手动/php sdk创建了docusignjwt访问令牌,并在restapi的代码中使用了该访问令牌。访问令牌的到期时间为1小时。如何在不征求同意的情况下一次又一次地更新DocuSign jwt访问令牌?或者如何延长访问令牌的到期时间?
-
“laravel/框架”:“5.7.*” “tymon/jwt认证”:“开发人员开发” 我正在尝试创建一个添加了自定义声明的JWT令牌,而不使用auth(这意味着我不希望从凭据创建令牌)。这是为了创建不需要登录的令牌,例如忘记/重置密码等。 使用Tymon/JWTAuth(https://github.com/tymondesigns/jwt-auth)由于最新的Laravel存在问题,因此建议加
-
我研发的App使用了一些JWT令牌,而不是它生成的。到目前为止,我存储令牌,并严格比较头中给出的令牌和我在数据库中得到的令牌。 我找到的所有JWT PHP库都按以下顺序显示示例: 使用密钥ky生成令牌 我需要检查JWT是否有效(关于标头、有效负载和给定的签名),这将增加一个安全层。 在没有密钥的情况下,我如何“简单”地检查令牌完整性?
-
我正在尝试使用JWT创建一个演示/测试RS256 JWT。IO网站。每次我尝试在该网站上创建JWT时,它都会说签名无效。 签名公钥由网站自动提供 有什么我错过的把戏吗? 旁注1:我已经删除了值,因为我不确定这是否敏感...即使这只是一些蹩脚的演示JWT学习/实验。 旁注2:我实际上在使用Auth0进行委托身份验证。我有一个完整的RS256令牌,Auth0已经给了我。。。并且可以在JWT中显示。我。
-
问题内容: 如果我要使用DefaultServeMux(我将其指定为ListenAndServe的第二个参数来指定),那么我可以访问,您可以在Go Wiki的以下示例中看到该: 在当前代码中,我无法使用DefaultServeMux,即我将自定义处理程序传递给ListenAndServe 因此,我没有内置的代码。但是,我必须将一些授权代码修改为需要类似的授权代码。例如,如果我一直在使用Defaul
-
我有一个具有两个属性的dynamoDB表: A: 主分区键 B: 主排序键 我想使用属性B查询这个表,因为我不知道A的值。可以这样做吗? 是否可以将B设为GSI(全局二级索引),如何使用B查询表,因为B已经是排序键。