Question

我在DocuSign登录页面上提交电子邮件后，发现DocuSign Oauth的回调网址已更新。这是我的OAuth流程的URL，它将用户带到DocuSign（沙盒）登录页面。

https://account-d.docusign.com/oauth/auth?response_type=code&client_id=REST-41b3bb1d-94dc-44e3-b791-4810407b961d&scope=all&redirect_uri=https://localhost&state=https://localhost2/super/fx/oauth-callback.flex?osp=29cad06bee24300015fc6c67f95808d2%26intsys%3Dfe7a908b327570000b21578fac28005b#/username

请注意，回调网址有一个“osp”变量，但在电子邮件提交后会被删除。

https://account-d.docusign.com/username?response_type=code&client_id=REST-41b3bb1d-94dc-44e3-b791-4810407b961d&scope=all&redirect_uri=https%3A%2F%2Flocalhost%2Fcb1&state=https%3A%2F%2Flocalhost2%2Fsuper%2Ffx%2Foauth-callback.flex%3Fosp#/password

Answer 1

回复：

我想了解为什么＆＃39; osp＆＃39;变量在OAuth流程中的URL中被删除，以及我们如何防止它。在我看来，一旦用户提交他们的电子邮件，DocuSign会对URL进行编码，这个问题是否与此编码过程有关？

在OP中，发送到DocuSign的OAuth服务的网址是：

https://account-d.docusign.com/oauth/auth?response_type=code&client_id=REST-41b3bb1d-94dc-44e3-b791-4810407b961d&scope=all&redirect_uri=https://localhost&state=https://localhost2/super/fx/oauth-callback.flex?osp=29cad06bee24300015fc6c67f95808d2%26intsys%3Dfe7a908b327570000b21578fac28005b#/username

让它分开：

response_type=code
client_id=REST-41b3bb1d-94dc-44e3-b791-4810407b961d
scope=all
redirect_uri=https://localhost
state=https://localhost2/super/fx/oauth-callback.flex?osp=29cad06bee24300015fc6c67f95808d2%26intsys%3Dfe7a908b327570000b21578fac28005b#/username

因为不重定向uri包含osp值的情况。它包含在state查询参数中。

您应该发送

response_type=code&client_id=REST-41b3bb1d-94dc-44e3-b791-4810407b961d&scope=all&redirect_uri=https://localhost?osp=29cad06bee24300015fc6c67f95808d2%26intsys%3Dfe7a908b327570000b21578fac28005b#/username&state=1234567890

另外，我不清楚包括两个？支持整个URL中的字符。我尝试编码你的？，这是网址中的第二个。

DocuSign OAuth回调URL错误

1 个答案: