Docusignapi Curl命令抛出'；无效的授权错误'；在Windows命令行上

我已经通过生成了DocuSign的JWT令牌。签名已验证。 现在，为了获得访问令牌，我在Curl中使用以下命令，在Windows命令行工具上。重新提交文档。我获得的是“无效授权”。我的请求有什么问题？我知道我的令牌是正确的，因为令牌验证签名

curl --data "grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&assertion=YOUR_JSON_WEB_TOKEN" --request POST https://account-d.docusign.com/oauth/token

---

invalid_grant

是几个错误汇总在一起的公开版本。如果您已经达到了故障排除的极限，我建议您打开一个案例，并提供您的演示帐户ID、用户ID、集成器密钥和失败断言的x-DocuSign-TraceToken值。您的断言的纯文本版本也会有所帮助

这里有几件事需要检查：

aud

值-必须精确为产品的

account-d.docusign.com

（用于演示）或

account.docusign.com

。包括https://或任何其他值将失败

sub

value-必须是适当环境中的活动用户ID（GUID格式）

iss

值-必须是有效的客户端ID

用于签名的私钥-必须与正确环境中的客户端ID关联。如果您使用的是在生产中生成的密钥，但断言指向

account-d.docusign.com

它将失败。在某些情况下，新生成的密钥对可能需要几分钟才能在帐户服务器中生效，因此，如果您刚刚生成了该密钥，请稍等片刻，然后重试

---

使用的时间戳-您的

exp

值必须未通过，如果您使用的是

nbf

值，则该值必须在过去。确认计算机的时钟配置正确-如果时钟严重关闭，应用程序可能因此生成无效断言。

专业提示是使用库生成JWT并将其转换为访问令牌

有关多种语言的代码示例，请参见JWT示例。这些示例使用DocuSign SDK中的JWT方法或较低级别的JWT库

• C#.NET内核
• C#.NET框架
• PHP
• 爪哇
• Node.js
• 蟒蛇
• 红宝石

---

有关安装和配置说明，请参阅存储库的自述文件。

您是否通过URL获得了用户的同意，以便Integratorkey可以模拟为其生成accesstoken的用户？我的aud是正确的，sub和iss是有效的。实际上，我只是用我组织的Sandbox Docusign帐户在本地机器上测试所有东西。我已经获得了授权码，我已经从我的用户帐户获得了同意。我通过在浏览器中使用以下URL完成了以下操作。-？response_type=code&scope=signature%20impersonation&client_id=7c2b8d7e-83c3-4940-af5e-cda8a50dd73f&redirect_uri=在生成JWT令牌后，我进入了第三步。我在本地windows计算机上安装了curl并执行curl commnd，因为我现在不使用任何编程语言，但只是尝试在本地生成访问令牌。我已在本地windows计算机上安装了Curl。因此，我遵循正确的步骤？我可以在本地计算机上执行此操作吗？正如您所发现的，这并不容易。但这是可行的。最困难的部分是，您需要使用从DocuSign下载的私钥计算JWT的数字签名。有关更多信息，请参见JWT标准。有关设置单个JWT属性的示例，请参见PHP示例。谢谢你，Larry。我正在使用informatica进行尝试。对于移动信封api，只需X-Docusign-身份验证就足够了？因为有了包含用户名、密码和集成商密钥的标题，它向我抛出无效的令牌格式。“令牌与安全令牌架构不匹配”错误。我使用的put请求/accounts/{accountId}/folders/{folderId}}具有信封id和请求bodyDocuSign中的“from folder id”旧身份验证标头身份验证如果正确实现，则工作正常。如果你想讨论另一个问题，请提出一个新问题。