授权码授予:当用户不存在时如何获得访问令牌?

时间:2019-04-18 09:15:14

标签: oauth-2.0 authorization docusignapi

我想请用户仅对我的应用程序进行一次授权,然后即使他没有连接到执行自动操作的情况下,也可以使用其凭据进行DocuSign API调用。

我当前正在使用授权码授予,但我该怎么做才能不再要求用户再次授权我的应用程序?

1 个答案:

答案 0 :(得分:1)

一个好问题。这是一个答案:

  1. 与用户一起使用授权码授予时,除了范围extended之外,还包括范围signature
  2. 用户身份验证并同意后,您的应用将获得访问令牌(有效期8小时)和刷新令牌(有效期30天)。
  3. 然后,当您的应用程序需要使用DocuSign API时,请使用访问令牌(无论用户是否在场)。如果它不起作用,请使用“刷新操作”获取新的访问令牌(有效期为8个小时)和新的刷新令牌(有效期为自刷新操作开始的30天)

结果:您的应用将始终能够使用其当前访问令牌供用户代表用户执行操作,或者能够获取新的访问令牌供使用。

注意事项:您的应用至少需要每30天使用一次刷新操作,否则刷新令牌将失效。在这种情况下,用户将需要通过您的应用和授权码授予流程进行重新认证。

案件案例::由于用户可以随时撤回同意,因此您的应用应该可以妥善处理该案件。

注意:由于刷新令牌持续30天,因此您希望将其存储在持久性存储(例如DBMS)中,而不仅仅是存储在内存中。

相关问题
最新问题