Если вы используете пользовательское приложение, вам нужно проверить Код авторизации , чтобы узнать, как DocuSign использует этот тип гранта для генерации AccessToken и RefreshToken.
В потоке пользовательских приложений AccessToken предоставляется на 8 часов, и после истечения срока действия AccessToken вашему приложению необходимо использовать токен обновления, чтобы сгенерировать новый набор токенов доступа и обновления.
Но если вы используете системную интеграцию, вам нужно проверить JSON Web Token Grant , чтобы узнать, как DocuSign предоставляет AccessToken с использованием JWT.
В потоке системной интеграции предполагается, что пользователь API в вашем приложении за сценой будет вызывать DS API, и не будет никакого взаимодействия с пользователем DocuSign для входа в систему через определенный промежуток времени, чтобы предоставить доступ к вашему приложению для создания токена доступа от имени авторизованного пользователя по истечении срока действия маркера обновления. Поток системной интеграции получит одноразовое согласие, Получение согласия объясняет, как получить согласие. После получения согласия на предоставление ключа интегратора ключ интегратора через ваше приложение может генерировать AccessToken в любое время, и этот AccessToken будет действителен в течение 3600 секунд, после его истечения вы создадите новый JWT и вызовете DocuSign OAUTH API для создания нового AccessToken для следующих 3600 секунд.
Узел JS_03 - это пример, показывающий, как работает поток пользовательских приложений.
Узел JS_01 , проверка на dsJwtAuth.js - это пример, показывающий, как поток системной интеграции работает с использованием JWT.