DocuSign 获取 JWT 令牌 MEAN Stack

Posted

技术标签:

【中文标题】DocuSign 获取 JWT 令牌 MEAN Stack【英文标题】:DocuSign Get JWT Token MEAN Stack 【发布时间】:2021-01-07 00:52:22 【问题描述】:

构建一个基本的应用程序,用户可以在其中使用 MEAN Stack 找到服务提供商,并且在谈判结束后,自动生成协议并必须由双方签署。 在生成 JWT 令牌以进行身份​​验证时遇到问题。 我遵循的步骤是:

    生成获取用户同意的 url 并将其传递给前端。用户将被重定向,并且可以从那里授予权限。 
var url = "https://account-d.docusign.com/oauth/auth?response_type=code&scope=signature&client_id=42017946-xxxx-xxxx-xxxx-81b0ca97dc9a&redirect_uri=http://localhost:4200/authorization_code/callback";

res.status(200).json(
    status: 1,
    message: 'Fetched',
    value: url
);

    使用 URL 中的代码成功重定向后,API 调用后端生成 JWT 令牌。

    令牌生成如下:

var jwt = require('jsonwebtoken');
var privateKey = fs.readFileSync(require('path').resolve(__dirname, '../../src/environments/docusign'));

const header = 
    "alg": "RS256",
    "typ": "JWT"
;

const payload =  
    iss: '42017946-xxxx-xxxx-a5cd-xxxxxx', 
    sub: '123456', 
    iat: Math.floor(+new Date() / 1000), 
    aud: "account-d.docusign.com", 
    scope: "signature" 
;

var token = jwt.sign(payload, privateKey,  algorithm: 'RS256', header: header );

上面使用的私钥来自 docusign 管理面板。 iss -> 针对我的应用程序的集成密钥。 sub -> 管理面板中用户符号下拉列表中的用户 ID

    获取访问令牌 
const axios = require('axios');

axios.post('https://account-d.docusign.com/oauth/token', 
     
        grant_type: "urn:ietf:params:oauth:grant-type:jwt-bearer", 
        assertion: token 
    )
    .then(resposne => 
        console.log(response);
    )
    .catch(err => 
        if (err.response) 
            console.log(err);
         else if (err.request)  
        else 
    )

但我不断收到错误: error: 'invalid_grant', error_description: 'no_valid_keys_or_signatures'

【问题讨论】:

【参考方案1】:

我建议使用 node.JS SDK 或 npm 包并使用 build-it JWT 方法进行身份验证。代码如下所示: (click here for GitHub example)

DsJwtAuth.prototype.getToken = async function _getToken() 
    // Data used
    // dsConfig.dsClientId
    // dsConfig.impersonatedUserGuid
    // dsConfig.privateKey
    // dsConfig.dsOauthServer
    const jwtLifeSec = 10 * 60, // requested lifetime for the JWT is 10 min
        scopes = "signature", // impersonation scope is implied due to use of JWT grant
        dsApi = new docusign.ApiClient();
    dsApi.setOAuthBasePath(dsConfig.dsOauthServer.replace('https://', '')); // it should be domain only.
    const results = await dsApi.requestJWTUserToken(dsConfig.dsClientId,
        dsConfig.impersonatedUserGuid, scopes, rsaKey,
        jwtLifeSec);

    const expiresAt = moment().add(results.body.expires_in, 's').subtract(tokenReplaceMin, 'm');
    this.accessToken = results.body.access_token;
    this._tokenExpiration = expiresAt;
    return 
        accessToken: results.body.access_token,
        tokenExpirationTimestamp: expiresAt
    ;

【讨论】:

以上是关于DocuSign 获取 JWT 令牌 MEAN Stack的主要内容,如果未能解决你的问题,请参考以下文章

DocuSign JWT 访问令牌请求

无法使用 DocuSign Python 代码生成 jwt 令牌

DocuSign JWT 访问令牌无效

Docusign REST API:使用 Microsoft Flow 的 JWT Grant 实现 OAuth 身份验证

在 Python 中的 DocuSign 中获取令牌

JWT 令牌验证以解码和保护 MEAN 应用程序中的路由