当前位置: 首页 > 知识库问答 >
问题:

如何在DocuSign中使用刷新令牌

冯宏恺
2023-03-14

我使用docusign身份验证流作为

登录时
让url=”https://account-d.docusign.com/oauth/auth?response_type=token

窗打开(url,“U self”);成功验证后,返回/token\u type/state中的access\u token/expires\u。

请指导如何refresh_token?refresh_token如何获得新的access_token?

对于刷新令牌,我尝试使用let url=”https://account-d.docusign.com/oauth/auth?response_type=refresh_token

但它不会refresh_token

共有2个答案

长孙瑞
2023-03-14

您当前正在使用隐式授权流。它不提供刷新令牌。

刷新令牌仅随授权代码授权流一起提供。

如果从浏览器启动OAuth流(使用React等),则此时不能使用授权代码授予流,因为它需要客户端ID机密的安全存储

酆高翰
2023-03-14

您正在使用的URL具有response\u type=token。此响应类型用于隐式授权身份验证,不支持刷新令牌。如果需要刷新令牌,则必须使用授权码Grant。您的URL如下所示

https://account-d.docusign.com/oauth/auth?response_type=code&scope=signature extended&client_id=39b5f6fb-97ca-XXXXXXXXXXXXX&state=a39fh23hnf23XXXXX&redirect_uri=http://localhost:4200/callbackdocusign

当您的用户在身份验证后被重定向时,这将在网址中提供一个“代码”参数。可以使用该代码获取实际访问权限并刷新令牌。

您可以在这里找到完整的解释:https://developers.docusign.com/platform/auth/authcode/authcode-get-token/

 类似资料:
  • 我正在使用Cognito用户池对系统中的用户进行身份验证。成功的身份验证将提供一个ID令牌(JWT)、一个访问令牌(JWT)和一个刷新令牌。这里的文档清楚地提到了刷新令牌可以用于刷新访问令牌,但没有提到如何使用。我的问题是,一旦我的访问令牌过期,我如何使用存储的刷新令牌再次刷新我的访问令牌? 我搜索了JavaScript SDK,但找不到任何方法来做同样的事情。我肯定错过了什么。 我还想通过Lam

  • 问题内容: 我们的React Native Redux应用程序使用JWT令牌进行身份验证。有许多操作需要此类令牌,​​并且例如在应用加载时会同时分派许多令牌。 例如 双方并要求JWT。我们将令牌保存在和中。我的问题是如何处理令牌到期。 最初,我将使用中间件来处理令牌到期 } 我遇到的问题是,对于令牌和操作,都会刷新令牌,因为在分发令牌和令牌时,令牌将过期。理想情况下,我想“暂停”需要身份验证的操作

  • 我遇到的问题是,和操作都将刷新令牌,因为在分派时,令牌将过期。理想情况下,我希望“暂停”需要身份验证的操作,直到令牌刷新。有没有一种方法可以用中间件做到这一点?

  • 我使用jwt为用户在我的应用程序上执行操作提供授权。它工作得很好,因为我不必访问数据库来查看用户是否有效。我在jwt中遇到的问题是,当令牌过期时,用户必须再次登录。在网上阅读我一直在阅读刷新令牌可以用来解决这个问题,但没有白痴证明解释它如何工作。它们是如何工作的?需要数据库访问吗?

  • 我在我的Google-drive API中有刷新令牌和访问令牌。但是我不想每次用户使用我的API时都请求一个新的访问令牌,因为我存储了我的刷新令牌。如何从刷新令牌中获取新访问令牌