我想请用户仅对我的应用程序进行一次授权,然后即使他没有连接到执行自动操作的情况下,也可以使用其凭据进行DocuSign API调用。
我当前正在使用授权码授予,但我该怎么做才能不再要求用户再次授权我的应用程序?
答案 0 :(得分:1)
一个好问题。这是一个答案:
extended
之外,还包括范围signature
结果:您的应用将始终能够使用其当前访问令牌供用户代表用户执行操作,或者能够获取新的访问令牌供使用。
注意事项:您的应用至少需要每30天使用一次刷新操作,否则刷新令牌将失效。在这种情况下,用户将需要通过您的应用和授权码授予流程进行重新认证。
案件案例::由于用户可以随时撤回同意,因此您的应用应该可以妥善处理该案件。
注意:由于刷新令牌持续30天,因此您希望将其存储在持久性存储(例如DBMS)中,而不仅仅是存储在内存中。