0

对于我们的集成,我们创建了一个集成密钥对并使用 OAuth 2 流来获取 access_token。

然后我们使用这些令牌将文档发送到 DocuSign API。但是我们面临下一个问题——如果用户更改了他的帐户密码,我们的服务就不能使用或刷新现有的令牌(使用刷新令牌)。所以用户应该再次重新认证,然后我们获得一个新的令牌。

问题是 - DocuSign 是否有通知用户配置文件/凭据更改的 webhook?或者关于我们如何跟踪由于凭证更改而存储的 access_token 无效的其他一些建议?

4

1 回答 1

0

凭据更改不会使 OAuth 2.0 令牌无效。这些令牌仅在 8 小时内有效,并且不能失效(您提出的其他问题似乎暗示了类似的混淆)。

无法使用 DocuSign connect 来跟踪用户是否更改了密码,但您可以使用DocuSign Monitor来执行此操作。

于 2021-11-15T21:36:05.523 回答