[英]Authorization Code Grant: how can I get an access token when the user is not present?
我想要求用戶只授權我的應用程序一次,然后即使他沒有連接執行自動操作,也可以使用他的憑據進行 DocuSign API 調用。
我目前正在使用授權代碼授予,但我該怎么做才能不再要求用戶對我的應用程序進行授權?
一個很好的問題。 這是一個答案:
signature
外,還包括范圍extended
結果:您的應用將始終能夠使用其當前的訪問令牌來代表用戶執行操作,或者將能夠獲取新的訪問令牌以供使用。
警告:您的應用程序需要至少每 30 天使用一次刷新操作,否則刷新令牌將過期。 在這種情況下,用戶將需要通過您的應用程序和授權代碼授予流程重新進行身份驗證。
極端情況:由於用戶可以隨時撤回同意,因此您的應用應該優雅地處理這種情況。
注意由於刷新令牌持續 30 天,您需要將它存儲在持久存儲(例如 DBMS)中,而不僅僅是在內存中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.