Docusign REST API:使用Microsoft Flow的JWT授权实现OAuth身份验证
我在HTTP调用JWT令牌时出现以下错误,
授权调用成功,如下面的屏幕截图所示,但是在为JWT Acess Token制作HTTP调用时(屏幕截图2),下面错误
{"错误":"invalid_grant","error_description":"unsupported_grant_type"}
我是第一次使用/**开发Docusign的新手,我做错了什么?(例如,如果我需要放置/更正URL、标题、正文等)或者错误的原因是什么。我正在跟踪Docusign OAuth的此URL
- 请求申请同意
- 创建一个JWT
- 获取访问令牌--
<代码>https://account-d.docusign.com/oauth/auth?response_type=code
<代码>https://account-d.docusign.com/oauth/token
创建信封
<代码>https://demo.docusign.net/restapi/v2.1/accounts/@{变量('Docusign AccountID')}/envelope
<代码>https://account-d.docusign.com/oauth/auth?response_type=code
共有2个答案
下面是获取OAuth 2.0令牌的示例
从OAuth留档:
将用户的浏览器重定向到您构建的URI,他们将在其中授予同意并获得授权代码。请注意,这不是标准的GET请求,不能由应用程序直接发送。相反,用户的浏览器被重定向到授权请求URI,并将请求从那里发送到帐户服务器。
编辑:现在,通过屏幕截图,我可以看到你应该做什么。
可能会发生这样的情况:您的登录/身份验证对话框处理方案工作不正常,并且您实际上在JWT令牌中没有数据。这里没有真正的方法来确认或拒绝这一点。
除此之外,您收到的错误表明您的断言格式不正确。
请包括您如何对断言进行组装、签名和编码。它应该使用RSA-SHA256加密/签名对。然后你必须用一个点连接这些部分。
-
OAuth术语已经困扰我很久了。OAuth授权是像一些人建议的那样,还是认证? 如果我错了,请纠正我,但我一直认为授权是允许某人访问某个资源的行为,而OAuth似乎没有任何实际允许用户访问给定资源的实现。OAuth实现所讨论的都是为用户提供一个令牌(签名的,有时是加密的)。然后,每次调用都会将该令牌传递到后端服务endpoint,在后端服务endpoint上检查该令牌的有效性,这也不是OAuth的
-
我正在使用JWT令牌在web api 2中实现授权,我对这个领域是新手。我坚持生成AudienceId和AudienceCret的目的,为什么我需要它们?
-
如何在Spring Security中实现基于JWT的身份验证和授权 我试图在我的Spring启动应用程序中实现基于jwt的身份验证和授权。我遵循了这里写的教程。但是它在我的应用程序中没有做任何事情。它不返回jwt令牌,而是我被验证了,我的请求得到了满足。我是Spring安全新手。这是我的代码。 我希望我的应用程序返回jwt令牌,并且使用该令牌必须授权请求。 这是我的密码。 ilter.java
-
OAuth2 JWT 配置文件引入了将 JWT 用作授权授予和客户端身份验证的可能性。 JWT客户端身份验证功能独立于特定的授权类型,并且可以与任何授权类型一起使用,也可以与客户端凭据授权一起使用。 但是,使用 JWT 授权类型似乎与将客户端凭据授予与 JWT 客户端身份验证结合使用完全相同,只是语法略有不同。 在这两种情况下,客户端都会联系令牌终结点以获取访问令牌: vs
-
在OAuth、OIDC、PKCE、JWT等网站上阅读书籍和观看视频后。我仍然不知道如何在我的应用程序中使用所有这些(安全的REST API)。 我的用例相当简单。我希望我的用户能够使用谷歌、亚马逊、Okta或其他任何方式登录,我想从他们那里得到的唯一信息是他们用来登录的电子邮件地址,没有别的。在他们第一次登录后,他们的电子邮件将被添加到数据库中,在一个单独的过程中,我将授予他们一些权限(他们可以访