我想要求用户仅授权我的应用程序一次,然后即使他未连接执行自动操作,也能够使用他的凭据进行DocuSign API调用。
我目前正在使用授权代码授权,但我怎么能永远不要求用户再次授权我的应用程序?
一个很好的问题。这是一个答案:
extended
之外还包括范围signature
结果:您的应用程序将始终能够使用其当前访问令牌为用户代表用户执行操作,或者将能够获取新的访问令牌以供使用。
警告:您的应用程序需要每30天至少使用一次刷新操作,否则刷新令牌将过期。在这种情况下,用户需要通过您的应用程序和授权代码授权流程重新进行身份验证。
拐角案件:由于用户可以随时撤销同意,您的应用程序应该优雅地处理该案件。
注意由于刷新令牌持续30天,因此您需要将其存储在持久存储(例如DBMS)中,而不仅仅存储在内存中。