授权我们的应用程序访问我们的DocuSign帐户的其中一个步骤需要人员导航到oauth服务(https://account-d.docusign.com/oauth/auth?response_type=code&scope=signature%20impersonation&client_id=..。)然后登录该帐户,并授予其访问权限。
我在整个开发人员门户网站上看到了一些关于这需要多次完成的内容的参考资料,而且我也看到它写在同一个网站上,只需要做一次(网站实际上充满了矛盾的信息。)
是否有人知道此步骤是否需要多次执行?对我来说这是不应该的。
非常感谢!
克里斯
答案 0 :(得分:0)
您指的是https://docs.docusign.com/esign/guide/authentication/oa2_auth_code.html,它是DocuSign文档的正确位置。现在有了上面的流程,你会得到两种类型的令牌,即AccessToken和Refresh Token。如果访问令牌过期,那么您可以使用刷新令牌获取新的访问权限和刷新令牌,并且不需要用户或人工操作的任何同意,可以使用后端的DocuSign OAUTH API来完成。但是,如果对刷新操作的响应是错误,或者新访问令牌的expires_in值小于阈值,则需要重复初始身份验证流程。因此,在将用户带回同意/ OAuth登录页面之前,您需要进行适当的异常/错误处理。