Docusign API: как использовать токен приложения

Question

Docusign Руководство по аутентификации говорит, что для системной интеграции я должен использовать JWT Grant. Поскольку я работаю над интеграцией с различными поставщиками, я должен получить согласие администратора для внешних приложений. Я это сделал. Затем я сгенерировал OAuthToken с методом RequestJWTApplicationToken (C# SDK). Когда я пытаюсь использовать этот токен

apiClient.Configuration.AddDefaultHeader("Authorization", "Bearer " + oAuthToken.access_token);

, я получаю сообщение об ошибке:

{ 
   "errorCode":"AUTHORIZATION_INVALID_TOKEN",
   "message":"The access token provided is expired, revoked or malformed. Authentication for System Application failed."
}

К сожалению, все примеры SDK касаются индивидуального согласия. У кого-нибудь есть C# пример, как использовать JWT в случае "внешних приложений"?

Answer 1

Вы должны использовать метод RequestJWTUserToken при использовании потока предоставления JWT для API-интерфейса DocuSign eSignature.

Этот поток предоставления JWT включает в себя идентификатор пользователя (в формате guid). Полученный в результате токен доступа, полученный из потока аутентификации, позволяет вашему приложению олицетворять идентификатор пользователя.

API DocuSign eSignature не принимает application JWT-запросы. API администратора DocuSign принимает application JWT-запросы, поэтому метод находится в C# SDK. Но этот метод не применяется к API eSignature.

PS. Помните, что при получении согласия необходимо запросить как signature, так и impersonation области.