Следующее относится к службе аутентификации DocuSign OAuth2:
Когда вы используете токен обновления для получения нового токена доступа, вы также получаете новый токен обновления. Но смотрите следующее:
Если ваш исходный запрос OAuth содержал только область действия signature, срок действия нового токена обновления будет таким же, как и у исходного токена обновления (30 дней).
Однако, если вы запрашиваете области действия signature и extended, срок действия вашего нового токена обновления истекает через 30 дней с момента его обновления.
Таким образом, вы можете продолжать получать новый токен доступа, не требуя от пользователя повторной аутентификации:
- Пользователь проходит проверку подлинности с областями
signature и extended. Ваше приложение обменивает код авторизации на токен доступа (срок действия 8 часов) и токен обновления (срок действия 30 дней).
- В течение 30 дней обновите токен доступа. Это также дает вам новый токен обновления, подходящий для нового 30-дневного периода.
- Сполосните и повторите. Пока вы получаете новый токен обновления хотя бы раз в 30 дней, вы можете продолжать работать вечно.
Предупреждение: По причинам InfoSec конечный пользователь, его администратор и / или DocuSign могут сделать недействительными все существующие маркеры обновления. Это необычный угловой случай, но может случиться. Самый простой способ проверить угловой случай: удалить согласие пользователя на приложение.