问题描述
背景:-我正在尝试实现DocuSign的隐式授予REST API。
根据DocuSign提供的文档:-
在授予同意后,身份验证服务将验证客户端应用程序有效并有权访问请求的范围。如果是这样,它会将访问令牌重定向到哈希片段中提供的回调URI。
响应包含以下哈希片段参数:
http://localhost/#access_token=eyJ0eXAi.....9LyiFrUqvdw&expires_in=28800&token_type
问题陈述:- 重定向后,我们尝试从url部分的哈希片段中读取访问令牌,但是我们面临以下问题:-
我们正在尝试通过iframe打开docusign窗口,但出现以下错误
拒绝显示 https://account-d.docusign.com/oauth/auth?response_type=token&scope=signature&client_id=cab75309-6eb3-4969-a15d-fff35513e179&redirect_uri=https://www.sirionlabs.com/ 在框架中,因为它将“ X框架选项”设置为“ 同源”
因此,我们试图在另一个浏览器选项卡中登录docusign应用程序,但是尽管我们正在将令牌打印在浏览器控制台上,但是我们无法从用户读取访问令牌。
我们如何读取登录Docusign服务后收到的令牌,以便可以将该令牌重定向到我们的应用程序以进行进一步处理?
解决方法
您不能使用 iframe 进行DocuSign身份验证。 这是一个安全问题。
用户必须在顶部看到URL才能知道它是DocuSign并受保护。
请使用其他窗口或重定向。