DocuSign服务集成:授权代码人工操作
授权我们的应用程序访问DocuSign帐户的步骤之一需要人工导航到oauth服务(https://account-d.docusign.com/oauth/auth?response_type=code
我在开发人员门户网站上看到了一些关于这是一件需要多次完成的事情的参考资料,我还看到它写在同一个站点上,只需要完成一次(该站点实际上充满了相互矛盾的信息)。
有人知道这一步是否需要做多次吗?对我来说,它不应该是有意义的。
非常感谢!
克里斯
共有1个答案
您指的是https://docs.docusign.com/esign/guide/authentication/oa2_auth_code.html" target="_blank">html,它是文档签名留档的正确位置。现在有了上面的流,您就可以得到两种类型的令牌,即AccessToken和刷新令牌。如果访问令牌过期,那么您可以使用刷新令牌来获取新的访问和刷新令牌,并且不需要用户的任何同意或人工操作,可以使用后端的DocuSign OAUTH API来完成。但是,如果对刷新操作的响应是错误,或者新访问令牌的expires_in值小于阈值,则需要重复初始身份验证流程。因此,在将用户带回同意/OAuth登录页面之前,您需要进行适当的异常/错误处理。
-
对于授权码授予,密钥是否应该映射到每个单独的用户? 发送电子邮件时,发件人的电子邮件是什么? 谢谢 J Larry的其他信息: 这太棒了!。Docusign对库存流进行了积极监控!我正在使用JWT 我配置了一个用户。我假设电子邮件正文将类似于下面的一个。 我的问题是,如果使用密钥来识别应用程序,客户知道电子邮件是从应用程序发送的,但他如何知道使用应用程序的哪个员工发送电子邮件? 请参阅以下电子邮件
-
我想更好地理解隐式授权流和授权代码授权流之间的区别,因为我不确定我目前的理解是否正确。 隐式授权流主要由前端应用程序用于验证用户身份吗? 隐式授权流是否只需要一个client_id、用户名和密码来进行身份验证,换句话说,永远不会发送client_secret? 授权码只是一个短期令牌吗? 将授权码交换为访问令牌后,客户端可以访问用户帐户多长时间?具体地说,如果客户端是一个长时间运行的脚本,那么用户
-
我有几个问题。 使用授权代码流时,我是否需要在客户端验证随机数?在一般的OAuth提供程序实现中,从授权代码获取访问令牌的过程只工作一次。由此看来,授权码流在不使用随机数的情况下,已经支持重放攻击了? 在web应用程序中使用授权代码流有什么好处?ID令牌是一种身份验证机制,而不是授权机制,据我所知,它用于验证哪个OpenID提供者正在为哪个中继方验证哪个用户。 但在授权代码流中, OAuth 2.
-
我们正在开发一个Salesforce组件,可用于显示与客户帐户记录相关的所有信封和状态。信封通过自定义字段生成并通过自定义第三方应用程序链接到帐户记录。我们希望组件不要求登录用户登录DocuSign,只显示信封。因此,我们计划使用一个服务用户来标注文档签名来检索信封。 我的问题是,隐式格兰特是解决这个问题的方法吗?还是JWT格兰特?什么URI参数值(比如范围)是获取令牌的关键?
-
接口说明 获取授权代码 如需调用,请访问 开发者文档 来查看详细的接口使用说明 该接口仅开放给已获取SDK的开发者 API地址 GET /wish3dearth/api/access/v1.0.0/getHardWareCode 是否需要登录 否 请求字段说明 无 响应字段说明 无 响应成功示例 { "code": 0, "data": "134305892", "message":
-
接口说明 获取授权代码 如需调用,请访问 开发者文档 来查看详细的接口使用说明 该接口仅开放给已获取SDK的开发者 如开启https功能,请求地址的协议应改为https,如:https://www.example.com/wish3dearth/api/access/v1.0.0/getLicenseInfo API地址 GET /wish3dearth/api/access/v1.0.0/get