Jwt DocuSign-使用管理员同意响应代码获取用户ID?
我正在尝试将DocuSign集成到我们的系统中。我从文档中了解到,我们需要使用JWT身份验证,因为我们请求组织管理员的许可,然后,用户在请求签名时不需要登录 这是我用来获得管理员同意的url:Jwt DocuSign-使用管理员同意响应代码获取用户ID?,jwt,docusignapi,Jwt,Docusignapi,我正在尝试将DocuSign集成到我们的系统中。我从文档中了解到,我们需要使用JWT身份验证,因为我们请求组织管理员的许可,然后,用户在请求签名时不需要登录 这是我用来获得管理员同意的url: Callback\u URL 成功调用回调URL,返回的代码如下: Callback\u URL?state=esignature\u docusign&code=approverencecode 然而,这里有两个问题: approveressecode是JWT格式的有效代码,但有效负载为空,标头如下所示
Callback\u URL
成功调用回调URL,返回的代码如下:
Callback\u URL
?state=esignature\u docusign&code=approverencecode
然而,这里有两个问题:
approveressecode
是JWT格式的有效代码,但有效负载为空,标头如下所示:同意响应代码
几秒钟后):您从同意流程收到的代码实际上是授权代码授权流的代码。你应该扔掉那些代码(完全忽略它) 请记住,获得同意是您将模拟的每个用户的一次性操作。同意记录由DocuSign维护,它不是cookie或任何其他短暂的东西
只有当用户明确撤回之前授予您的同意时,您才需要重复同意过程。您从同意过程中收到的代码实际上是授权代码授予流的代码。你应该扔掉那些代码(完全忽略它) 请记住,获得同意是您将模拟的每个用户的一次性操作。同意记录由DocuSign维护,它不是cookie或任何其他短暂的东西
如果用户明确撤销了之前授予您的同意,您只需重复同意过程。谢谢您的回答。所以,我有几个问题:1。我应该如何处理同意回调的响应?2.我们的应用程序仅集成DocuSign以允许应用程序内文档签名。当我们代表他人请求时,为什么我们需要基于我们自己的帐户ID创建JWT?如果只需要一次JWT同意。你不需要在回电话时做任何事情。这是一次性的,不是你应用体验的一部分。#2是一个复杂的问题。如果您的通讯簿(任何软件)中只有一个联系人,为什么还需要选择一个?如果你只有一个问题,为什么一定要找到它?软件通常不会做这些事情,它更像是人工智能级别的思考,也许有一天我们会有……谢谢@Inbar,我相信第二个问题的答案是合作伙伴JWT和用户JWT之间的相似性。现在一切都讲得通了。谢谢你的回答。所以,我有几个问题:1。我应该如何处理同意回调的响应?2.我们的应用程序仅集成DocuSign以允许应用程序内文档签名。当我们代表他人请求时,为什么我们需要基于我们自己的帐户ID创建JWT?如果只需要一次JWT同意。你不需要在回电话时做任何事情。这是一次性的,不是你应用体验的一部分。#2是一个复杂的问题。如果您的通讯簿(任何软件)中只有一个联系人,为什么还需要选择一个?如果你只有一个问题,为什么一定要找到它?软件通常不会做这些事情,它更像是人工智能级别的思考,也许有一天我们会有……谢谢@Inbar,我相信第二个问题的答案是合作伙伴JWT和用户JWT之间的相似性。现在一切都有意义了。
{
"typ": "MT",
"alg": "RS256",
"kid": "68185ff1-xxxx-xxxx-xxxx-689812203317"
}
{
"error": "invalid_grant",
"error_description": "expired_client_token"
}