我一直按照这里的说明使用代码授权设置oAuth 2.0。我有调用/userinfo
时的用户令牌、base_uri和account_id。但是,当我尝试对API进行任何调用时,我得到的返回状态为401,在主体中没有任何信息,因此我没有任何线索知道出了什么问题。
令牌仍然有效,我已经检查了三遍。还能做什么?
我第一次看到它试图作废一个信封。然后我试着在链接和这个例子中找到品牌。它们都表现出相同的401行为。
curl --location --request GET 'https://demo.docusign.net/restapi/v2.1/accounts/<account>/brands'
--header 'Authorization: Bearer <token>'
RESOLVED:我发现了问题所在。没有使用正确的作用域(签名%20impersonation)检索初始令牌。一旦这些被授予,功能就可以工作了。
正如本文所提到的,您需要确保请求了正确的作用域。
注意:对于Auth Code Grant,您不需要impersonation,这只需要JWT。在这两种情况下都需要signature作用域。