Docusignapi DocuSign隐式代码授予访问令牌无法从浏览器url部分读取?
Background:-我正在尝试实现DocuSign的隐式授权restapi 根据DocuSign提供的文件:- 授予同意后,身份验证服务将验证客户端应用程序是否有效,以及是否可以访问请求的作用域。如果是这样,它将访问令牌重定向到哈希片段中提供的回调URI 响应包含以下哈希片段参数: http://localhost/#access_token=eyJ0eXAi.....9LyiFrUqvdw&expires_in=28800&token_type 问题陈述:- 重定向后,我们试图从url部分的哈希片段读取访问令牌,但我们面临以下问题:- 我们试图通过iframe打开docusign窗口,我们得到以下错误 拒绝展示 在帧中,因为它将“X-frame-Options”设置为“sameorigin” 因此,我们尝试在另一个浏览器选项卡中登录到docusign应用程序,然后我们无法从用户处读取访问令牌,尽管我们正在浏览器控制台上打印令牌Docusignapi DocuSign隐式代码授予访问令牌无法从浏览器url部分读取?,docusignapi,Docusignapi,Background:-我正在尝试实现DocuSign的隐式授权restapi 根据DocuSign提供的文件:- 授予同意后,身份验证服务将验证客户端应用程序是否有效,以及是否可以访问请求的作用域。如果是这样,它将访问令牌重定向到哈希片段中提供的回调URI 响应包含以下哈希片段参数: http://localhost/#access_token=eyJ0eXAi.....9LyiFrUqvdw&expires_in=28800&token_type 问题陈述:- 重定向后,我们试图从url部分
我们如何读取登录到Docusign服务后收到的令牌,以便将该令牌重定向到我们的应用程序进行进一步处理?您不能使用iframe进行Docusign身份验证。 这是一个安全问题 用户必须看到顶部的URL,才能知道它是DocuSign和secure等
请使用不同的窗口或重定向。Hi@Inbar Gazit我继续使用您建议的方法。但我们仍然面临一些问题。如何读取docusign url中哈希后的值。我们可以改成“?”吗?我试过以下几种情况:-1。当url中有#时,angular将其视为路由,并且创建的路由不匹配,因为令牌对于每个调用都是唯一的。2.当accessToken作为路由参数时,我会在重定向3时自动从url中删除令牌。当试图直接调用后端api时,也会产生问题。由于重定向url包含哈希片段,因此无法直接命中api,您也不能在重定向url中使用#。这不仅仅是DocuSign,OAuth2.0规范特别不允许使用此字符。但是,您可以使用&state=参数传递参数,如果有帮助的话,可以从另一端获取参数。很抱歉,我没有了解添加状态参数如何有助于读取访问令牌。此参数用于避免跨站点请求伪造。我们正在尝试读取哈希片段中返回的访问令牌。请帮助我们如何从浏览器url部分读取客户端级别的访问令牌,并将其发送到后端进行进一步处理。您的重定向URI是什么?它有#字吗?这是不允许的。要解决此问题,请使用不包含#字符的URL。