Отличный вопрос.Вот ответ:
- При использовании предоставления кода авторизации с пользователем включите область действия
extended в дополнение к области действия signature - После того, как пользователь подтвердит подлинность и предоставит согласие, ваше приложениеполучит токен доступа (срок действия 8 часов) и токен обновления (срок действия 30 дней).
- Затем, когда вашему приложению потребуется использовать API DocuSign, используйте токен доступа (независимо от того, присутствует ли пользователь или нет).не).Если это не работает, используйте операцию обновления, чтобы получить новый токен доступа (срок действия 8 часов) и новый токен обновления (срок действия 30 дней с момента операции обновления)
Результат: Ваше приложение всегда сможет использовать либо текущий токен доступа для пользователя для выполнения операций от имени пользователя, либо сможет получить новый токен доступа для использования.
Предупреждение: Ваше приложение должно будет использовать операцию обновления не реже одного раза в 30 дней, в противном случае срок действия маркера обновления истекает.В этом случае пользователю необходимо будет повторно пройти аутентификацию через ваше приложение и поток предоставления кода авторизации.
Угловые случаи: Поскольку пользователь может отозвать согласие в любое время, ваше приложение должноизящно обработал этот случай.
Примечание Поскольку токен обновления длится 30 дней, его нужно хранить в долговременном хранилище (например, в СУБД), а не только в памяти.