我们的大多数客户对我们的系统没有任何问题。我们有一个集成商密钥,我们的用户使用OAuth on REST进行集成的初始链接。我们存储访问/刷新令牌。工作良好。在某些时候,一些客户似乎随意地打了这个。
我们正在将OAuth与REST API一起使用,并且如果访问令牌在到期后的30分钟内,则始终使用客户端的刷新令牌获取新的访问令牌。
问:如果客户端的访问令牌在他们进行后续调用之前到期(我们的某些客户可能需要在另一个文档签署之前30天)才能获得带有刷新令牌的新客户,这会导致此问题?
问:刷新令牌是否会过期,以便他们得到这个?
问:客户手动撤销对其DocuSign帐户集成的访问权限,还有什么可能导致此问题?
答案 0 :(得分:3)
如果出现此错误,则需要重新启动oauth流程。
刷新令牌在某些时候会过期。到期时是一个政策问题。要实现尽可能长的刷新令牌生存期,请在extended之外请求范围signature。
回复: 问:如果客户端的访问令牌在他们进行后续调用之前到期(我们的一些客户可能会在另一个文档签署之前30天)以获得带有刷新令牌的新客户,那会导致此吗?
答:我很惊讶你得到了这个特定的错误,但我还没有尝试过一段时间。我认为错误会有不同的名称。问:刷新令牌是否会过期,以便他们得到这个?
答:与上面相同的答案是特定的错误名称。无论如何,刷新令牌肯定会过期。请求extended范围应该最小化,但在某些时候,帐户可能会设置一个策略,该策略也将使扩展范围刷新令牌到期。结论:您的应用需要准备好让用户再次完成整个OAuth Auth Code Grant流程。
问:客户手动撤销对其DocuSign帐户集成的访问权限,还有什么可能导致此问题?
答:为用户使用错误的基本URL。此外,在某些时候,将会有组织控制措施,可以强制政策在组织的帐户上。 (组织拥有和控制帐户。)