Мне удалось открыть встроенное окно браузера, перейти к правильному URI для входа в систему, и пользователь может успешно войти в систему. У меня также есть HTTP-сервер, работающий в этом приложении, который должен получать обратный вызов. На самом деле обратный вызов действительно работает, я получаю входящую команду HTTP GET. Однако в этом ответе обратного вызова нет ничего полезного. Никаких особых заголовков, параметров, тела, ничего.
Прежде чем я попробовал API неявных грантов, я сначала попробовал метод JWT Grant, прежде чем понял, что это неправильный подход. Но я хочу сказать, что по крайней мере у меня был параметр code
в команде обратного вызова. Но после перехода на использование метода неявного предоставления этот ответ пуст.
Согласно документации:
После предоставления согласия служба аутентификации проверяет, действительно ли клиентское приложение имеет доступ к запрошенной области. Если это так, он перенаправляет токен доступа на предоставленный URI обратного вызова в хеш-фрагменте.
Ответ содержит следующие параметры хеш-фрагмента:
.......
Он даже показывает пример ответа:
http://localhost/#access_token=eyJ0eXAi.....9LyiFrUqvdw&expires_in=28800&token_type=bearer&state=a39fh23hnf23
Но, как уже упоминалось, ответ обратного вызова, который я получаю, не имеет особой ценности. По сути, он просто пустой.
Что мне здесь не хватает? Каков правильный подход для завершения процесса аутентификации и перехода к фактическому использованию API?
ПРИМЕЧАНИЕ. Я использую Delphi, поэтому ни один из примеров, предоставленных DocuSign, не совместим.