DocuSign：在 JWT 令牌中设置过期 - 始终获取一小时过期的访问令牌

Posted 2023-03-07

【中文标题】DocuSign：在 JWT 令牌中设置过期 - 始终获取一小时过期的访问令牌

【英文标题】：DocuSign: set expiration in JWT Token - always get access token with one hour expiration

【发布时间】：2020-05-05 15:18:19

【问题描述】：

我们正在开发与 DocuSign 的集成。我们使用嵌入式签名和 JWT 身份验证。 我们从 DocuSign 合作伙伴解决方案团队收到信息，在 JWT 身份验证中，我们可以将访问令牌的到期时间设置为较长时间。

基于这些信息，我设计了解决方案，因此我们手动执行 JWT 身份验证流程：获得用户同意、生成 JWT、将到期时间设置为一年并使用它来获取一个长期到期的访问令牌。

现在我们走出了沙盒，开始生产了。我们正在针对 30 天试用生产帐户测试该解决方案。我们得到了用户的同意。我生成 JWT 并将到期时间设置为不同的时期（一天、一个月、一年），但我总是得到一个仅适用于一小时的访问令牌。

PS，我查看了official documentation，其中说明了有关 JWT exp 属性的内容：

从 iat 的值默认为一小时，不能设置为更大的值。

我想知道是否有人能够从 DocuSign 中的 JWT 生成长期过期的访问令牌

【参考方案1】：

通过 DocuSign OAuth JWT 授权流程接收的访问令牌的最长授权时间为 1 小时。

通过 DocuSign OAuth 授权码授予流程接收的访问令牌的最长授予时间为 8 小时。

对您的应用来说，好消息是通过 JWT Grant 流程轻松获取新令牌：只需在您拥有的令牌即将过期或已过期时在您的应用中重新运行它。

不需要与用户交互，因为他们已经提供了同意（一次性操作）。

请注意，JWT 授权流程可能失败，尤其是在用户撤回同意的情况下。请务必测试这种情况。

很抱歉，您收到的信息不正确。