问题描述
我正在尝试使用 Docusign API 在身份验证中构建 JWT 授予流程。
我通常会收到“invalid_grant”或“invalid_request”错误。
我的理解是,我需要在我的服务器上创建一个 JWT 以进一步利用它进行身份验证,而这个 JWT 的结构也没有利用该代码参数。
我需要使用 User:lists API 来获取刚刚使用电子邮件地址同意我的服务器的用户的 GUID。
然后使用那个 GUID 来创建我们的 JWT,现在可以工作了吗?
但在所有这些中,我们没有使用 code
参数中返回的 JWT。
为什么会出现混乱?
解决方法
使用 JWT 授予身份验证方法时,您将忽略用户授予权限后回调 URL 中返回的代码。
我知道这可能会令人困惑,但将该步骤视为“用户授予所需范围的权限”。如果您使用的是身份验证代码授权流程,您将使用返回到回调 URL 的代码来完成身份验证并获取访问令牌。
但是,在 JWT 授权的情况下,您将忽略该代码,您将创建一个签名的有效负载以获取此处所述的令牌:https://developers.docusign.com/platform/auth/jwt/