授權代碼授予:當用戶不在時如何獲取訪問令牌?
[英]Authorization Code Grant: how can I get an access token when the user is not present?
問題描述
我想要求用戶只授權我的應用程序一次,然后即使他沒有連接執行自動操作,也可以使用他的憑據進行 DocuSign API 調用。
我目前正在使用授權代碼授予,但我該怎么做才能不再要求用戶對我的應用程序進行授權?
1 個解決方案
解決方案1
1 已采納 2019-04-19 08:22:23
一個很好的問題。 這是一個答案:
- 與用戶一起使用授權代碼時,除了范圍
signature外,還包括范圍extended - 在用戶進行身份驗證並授予同意后,您的應用將收到一個訪問令牌(有效期為 8 小時)和一個刷新令牌(有效期為 30 天)。
- 然后當您的應用程序需要使用 DocuSign API 時,使用訪問令牌(無論用戶是否在場)。 如果它不起作用,則使用刷新操作獲取新的訪問令牌(有效期為 8 小時)和新的刷新令牌(有效期為從刷新操作開始的 30 天)
結果:您的應用將始終能夠使用其當前的訪問令牌來代表用戶執行操作,或者將能夠獲取新的訪問令牌以供使用。
警告:您的應用程序需要至少每 30 天使用一次刷新操作,否則刷新令牌將過期。 在這種情況下,用戶將需要通過您的應用程序和授權代碼授予流程重新進行身份驗證。
極端情況:由於用戶可以隨時撤回同意,因此您的應用應該優雅地處理這種情況。
注意由於刷新令牌持續 30 天,您需要將它存儲在持久存儲(例如 DBMS)中,而不僅僅是在內存中。
我應如何以及在何處存儲access_token(授權碼授予)?
[英]How and where should I store an access_token (Authorization code grant)?
嘗試獲取訪問令牌時,Swift 'Required String parameter 'grant_type' is not present' 錯誤
[英]Swift 'Required String parameter 'grant_type' is not present' error when trying to get an access token
如何放心地使用 oauth 2.0 授權授予類型獲取訪問令牌
[英]How to get access token using oauth 2.0 authorization grant type in rest assured
如何從 Laravel Passport 中的授權碼授予中獲取授權碼?
[英]How to get an authorization code from the Authorization Code Grant in Laravel Passport?
如何在啟用 ADFS 的 OAuth 中為授權碼授予生成令牌
[英]How to generate token for Authorization Code grant in ADFS enabled OAuth
Microsoft Graph API - 如何在沒有授權碼的情況下獲取訪問令牌?
[英]Microsoft Graph API - how to get access token without Authorization Code?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
我獲得 cookie 而不是帶有授權代碼授權的令牌
我應如何以及在何處存儲access_token(授權碼授予)?
嘗試獲取訪問令牌時,Swift 'Required String parameter 'grant_type' is not present' 錯誤
如何放心地使用 oauth 2.0 授權授予類型獲取訪問令牌
如何從 Laravel Passport 中的授權碼授予中獲取授權碼?
我們可以從護照js中的授權代碼獲取訪問令牌嗎
如何在啟用 ADFS 的 OAuth 中為授權碼授予生成令牌
Microsoft Graph API - 如何在沒有授權碼的情況下獲取訪問令牌?
如何在授權代碼流中將額外數據設置為訪問令牌
如何通過授權令牌獲取訪問令牌
相關標簽