DocuSign: установить срок действия в токене JWT - всегда получать токен доступа с истечением одного часа

Question

Мы разрабатываем интеграцию с DocuSign. Мы используем встроенную подпись и аутентификацию JWT. Мы получили информацию от команды DocuSign Partner Solutions о том, что при аутентификации JWT срок действия маркера доступа может быть установлен нами на длительный период времени.

На основании этой информации я разработал решение, поэтому мы выполняем вручную поток аутентификации JWT: получить согласие пользователя, сгенерировать JWT, установить срок действия до одного года и использовать его для получения маркера доступа с длинным сроком действия.

теперь мы вышли из песочницы в производство. Мы тестируем решение по 30-дневному счету. Мы получили согласие пользователя. Я генерирую JWT и устанавливаю срок действия на различные периоды (один день, один месяц, один год), но всегда получаю токен доступа, который подходит только на один час.

PS, я прошел через официальный документация , в которой говорится об этом свойстве exp JWT:

По умолчанию равен одному часу от значения iat и не может быть установлено большее значение.

I хотел узнать, смог ли кто-нибудь сгенерировать токен доступа с длительным сроком действия из JWT в DocuSign

Answer 1

Максимальное время предоставления для токенов доступа, полученных с помощью потока грантов DocuSign OAuth JWT, составляет 1 час.

Максимальное время предоставления для маркеров доступа, полученных с помощью кода авторизации DocuSign OAuth, составляет 8 часов.

Хорошей новостью для вашего приложения является то, что легко получить новый токен с помощью потока грантов JWT: просто перезапустите его в вашем приложении, когда срок действия вашего токена истекает или истек.

Взаимодействие с пользователем не требуется, поскольку они уже дали согласие (однократная операция).

Обратите внимание, что поток гранта JWT может завершиться неудачей, особенно если пользователь отозвал свое согласие. Обязательно проверьте эту ситуацию.

Извините, что вам дали неверную информацию.