Запрос oauth / userinfo дает UserNotFound

Question

Это происходит только на производстве, поток JWT.

Моя конечная цель - получить base_uri , который требуется для любых последующих вызовов API. Я следую этому руководству , пытаясь нажать https://account.docusign.com/oauth/userinfo и возвращает эту ошибку:

{
    "error": "UserNotFound",
    "error_description": "The user is not found in DocuSign",
    "reference_id": "7b974b3a-ee7c-47a0-a204-0b8f39d71811"
}

(Пользователь, под которым я выдаю себя, является администратором, если это имеет значение)

Странно то, что я могу выполнить те же самые шаги в Предоставление кода авторизации и успешно получить информацию о пользователе.

Я мог бы потенциально использовать поток кода авторизации, чтобы сначала получить base_uri , а затем использовать поток JWT для олицетворения администратора. НО это приводит к очень странной проблеме, когда я пытаюсь получить токен доступа, API возвращает:

{
    "error": "consent_required"
}

Эта ошибка не исчезает go, даже если я пытаюсь снова получить согласие, и оно исчезнет, ​​только если я отзову согласие и перезапущу процесс.

Answer 1

Используя предоставленный вами ссылочный идентификатор, я смог найти нужного пользователя и определить, на какой идентификатор пользователя влияет известная проблема: PROV-571. Для получения дополнительной информации, пожалуйста, смотрите эту статью: https://support.docusign.com/en/articles/Empty-UserInfo

Чтобы решить эту проблему, пожалуйста, напишите go-live@docusign.com и включите следующую информацию:

• Является ли проблема, возникающая в демонстрационной или производственной версии

• ИД пользователя и адрес электронной почты затронутого пользователя

• Известные идентификаторы учетной записи для пользователя
• Интеграция Ключ используется

Answer 2

Если вы можете получить userInfo, когда токен был сгенерирован посредством предоставления кода авторизации, но не когда токен был сгенерирован с помощью предоставления JWT, тогда что-то не так с:

• Поток предоставления JWT: неправильная инструкция пользователя, неправильный сервер IdP (должен быть account.docusign.com) и т. Д. c
• Вызов userInfo: неправильный сервер (должен быть account.docusign.com) или что-то связанное.

Answer 3

Пользователи на производстве отличаются от пользователей в демо / Dev песочнице. при использовании JWT запрос на токен требует, чтобы вы предоставили (среди прочего) userIs для пользователя. Этот пользователь также должен дать согласие на ваше приложение / интеграцию для выполнения вызовов API от вашего имени. Вы должны дважды проверить две вещи:

1. Идентификатор пользователя, который вы передаете (это GUID) для получения токена JWT.
2. То, что тот же пользователь дал согласие (в производстве! ) к вашей заявке.

Для получения дополнительной информации проверьте https://developers.docusign.com/esign-rest-api/guides/authentication/oauth2-jsonwebtoken