我正在尝试将DocuSign集成到我们的系统中。我从文档中了解到,我们需要使用JWT身份验证,因为我们需要组织管理员的许可,然后,用户在请求签名时不需要登录。
这是我用于获得管理员同意的网址:
成功调用回调URL,并返回如下代码:
Callback_URL
?state = esignature_docusign&code =ConsentResponseCode
但是,这里有两个问题:
ConsentResponseCode
是JWT格式的有效代码,但是有效载荷为空,标头如下所示:{
"typ": "MT",
"alg": "RS256",
"kid": "68185ff1-xxxx-xxxx-xxxx-689812203317"
}
ConsentResponseCode
之后的几秒钟内):{
"error": "invalid_grant",
"error_description": "expired_client_token"
}
这使我们无法通过电子邮件查找用户。
问题是:
如何获取 UserID 来创建JWT请求?
我需要分别获得同意并为组织管理员帐户执行授权授予吗?
答案 0 :(得分:1)
答案 1 :(得分:1)
您从同意过程中收到的代码实际上是授权代码授予流程的代码。您应该只丢弃该代码(完全忽略它)。
请记住,您要模拟的每位用户都必须获得一次同意。同意记录由DocuSign维护,它不是cookie或任何短暂的东西。
仅当用户明确撤回了他们先前授予您的同意时,您才需要重复同意过程。