[Я работаю для DocuSign. Я консультировался с командой инженеров по документообороту DocuSign, чтобы подготовить этот ответ.]
Срок службы токенов обновления варьируется в зависимости от различных политик проверки подлинности.
После истечения срока действия клиент использует поток Authorization Code Grant для запроса новых токенов.
Поскольку человек должен присутствовать всякий раз, когда используется поток гранта авторизационного кода, этот метод аутентификации должен использоваться только для интеграции, в которой присутствует аутентифицированный пользователь («Пользовательские приложения»).
Другие методы аутентификации должны использоваться для «Интеграции служб».
Добавлено
Не все токенов обновления в системе DocuSign имеют одинаковый срок службы. Некоторые будут длиться х х раз, другие будут длиться в течение некоторого времени. Почему некоторые будет длиться й и другими для у зависит от различных политик аутентификации:
- политик платформы DocuSign
- счета (клиент) политики
- Типа аутентификации, который выполняется, когда пользователь вошел в
- И т.д.
Re: другие компании используют «14 дней». Проверка подлинности DocuSign позволяет аутентифицированному лицу подписать юридические документы. Поэтому вопрос о продолжительности токена DocuSign не прост.
Итог: проверьте свое приложение, чтобы оно изящно обрабатывало истечение срока доступа и токенов обновления.
отлично, но вы все еще не ответили на мой вопрос. Мне нужен конкретный ответ на мой конкретный вопрос :) «Как долго токен обновления истекает в SECONDS». Спасибо –
Нет конкретного ответа. Срок действия VARIES. –
Варьируется в чем? Я использую поток авторизации кода авторизации. Поэтому, вероятно, это даст лучший ответ. Также, когда я читаю некоторые другие процессы REST API oAuth, большая часть их токена обновления истекает через 14 дней. Почему это может обеспечить конкретный, но этого нет? –