Wie lange das Refresh-Token für die DocuSign-API abläuft oAuth

Question

die Dokumentation von dieser link, sagte, dass Refresh tokens have a longer lifetime than access tokens, and you can use them to get new access and refresh tokens.. Wie lange genau läuft das Refresh-Token in Sekunden ab?

Vielen Dank im Voraus.

Answer 1

[Ich arbeite für DocuSign. Ich beriet mich mit dem DocuSign Authorization-Entwicklungsteam, um diese Antwort vorzubereiten.]

Die Lebensdauer der Aktualisierungstoken hängt von verschiedenen Authentifizierungsrichtlinien ab.

Nach Ablauf der Zeit verwendet der Client den Fluss Authorization Code Grant, um neue Tokens anzufordern.

Da der Benutzer vorhanden sein muss, wenn der Autorisierungscode-Genehmigungsablauf verwendet wird, sollte diese Authentifizierungstechnik nur für Integrationen verwendet werden, bei denen der authentifizierte Benutzer vorhanden ist ("Benutzeranwendungen").

Andere Authentifizierungstechniken sollten für "Service Integrationen" verwendet werden.

Added

Nicht alle Refresh Tokens im DocuSign System haben die gleiche Lebensdauer. Einige werden für eine bestimmte Zeit, andere für eine bestimmte Zeit reichen. Warum einige werden für x und andere dauern y auf verschiedene Authentifizierungsrichtlinien abhängig:

• DocuSign Plattform Politik
• Account (Kunden) Politik
• Die Art der Authentifizierung, die durchgeführt wurde, wenn der angemeldete Benutzer in
• usw.

Re: andere Unternehmen verwenden nur "14 Tage." Mit der DocuSign-Authentifizierung kann die authentifizierte Person rechtsgültige Dokumente signieren. Die Frage nach der Lebensdauer des DocuSign-Tokens ist also nicht einfach.

Fazit: Testen Sie Ihre App, um sicherzustellen, dass sie den Ablauf von Zugriffs- und Aktualisierungstoken korrekt behandelt.