来自JWT授权的AUTHORIZATION_INVALID_TOKEN新访问令牌( DocuSign )

Question

试图使用完全后端java过程从DocuSign读取特定信封的数据.经过一些尝试和错误之后，我获得了JWT授权的AccessToken，但是在请求实际数据时仍然会出现授权错误:(

any)

• 定义了新的集成密钥9xxx7e
• 用户应用程序:授权代码授予
• 无秘密添加
• 服务集成-上传的RSA公钥

< Code >H19>添加了一个重定向URI (不管我不需要

• )

• 手动确认相应链接：https://account-d.docusign.com/oauth/auth?response_type=code&scope=signature%20impersonation&client_id=9xxx7e&state=123&redirect_uri=https://my.redirect.net/DocuSign .假设它只是一次action
• Successfully请求访问令牌，使用java代码(使用com.docusign:docusign-esign-java:3.10.1)

)。

ApiClient = new ApiClient(ApiClient.DEMO_REST_BASEPATH);
OAuthToken token = apiClient.requestJWTApplicationToken(integrationKeyJwt, scopes, privateKeyFileContent, 3600);

• 试图使用简单的HttpGet

获取信封数据

HttpGet request = new HttpGet("https://demo.docusign.net/restapi/v2.1/accounts/6xxx1e/envelopes");
request.addHeader("Content-Type", "application/json");
request.addHeader("Authorization", "Bearer " + token.getAccessToken());

• 但仍收到401个内容回复：

{"errorCode":"AUTHORIZATION_INVALID_TOKEN","message":"The access token provided is expired, revoked or malformed. Authentication for System Application failed."}

你知道怎么回事吗？如何获得正确的访问令牌？

P.S.：我也试图获得没有JWT的授权代码授权，或者隐含的授权，但如果没有浏览器，就没有运气:(

Answer 1

我建议您在文件中打印要创建的accessToken，并在邮递员中使用。这至少会帮助您将其缩小到令牌生成步骤或发送请求部分。

告诉我们你发现了什么。

Answer 2

apiClient.requestJWTApplicationToken的使用出现了问题，但是apiClient.requestJWTUserToken是解决问题的方法