Grant on refresh标记无效

Question

我们对docusign api使用授权码Grant。当我们尝试刷新请求时，我们得到一个无效的授权。有人知道为什么我们会得到这个错误吗？另外，我们如何修复和防止此错误？

Answer 1

作为实验，尝试在第一次收到刷新令牌后立即使用它。这将测试刷新令牌API调用。如果刷新失败，那么您的代码就有问题。

在您收到刷新令牌后多长时间，您正在尝试使用它？

当您使用刷新令牌时，您将收到一个持有者令牌和一个新的刷新令牌。请确保在下次刷新时使用新的刷新令牌。

刷新令牌不会永远持续，但要获得尽可能持久的令牌，请将作用域extended添加到原始请求中。请参阅docs.

即使使用扩展的作用域，您的刷新令牌最终也可能无法工作。在这些情况下，您将需要要求您的用户重新登录。

Answer 2

如果刷新令牌已经过期，或者Authorization头具有无效值，那么我们通常会收到invalid_grant错误。对于刷新令牌过期，DocuSign并没有给出具体的值，所以我建议你通过遵循JWT Service Integration来走一条更好的路。使用它，您需要获得人类的同意一次，然后使用JWT，您可以使用JWT按需为用户创建AccessToken。你可以在JWT Video上找到更多详细的演示。