JWT auth production enpoints UNSPECIFIED_ERROR 字符串长度不能为零。参数名称：oldValue

Question

最近为DocuSign集成集成了基于JWT的auth，在指向演示DocuSign的开发环境中，没有问题。但是在生产环境中，我们在通过传递 oAuthToken 检索 login_information 时面临以下问题

400 HTTP/1.1 400 Bad Request
{
  "errorCode": "UNSPECIFIED_ERROR",
  "message": "String cannot be of zero length.\r\nParameter name: oldValue"
}

根据 wiki，我使用下面的 url 来生成令牌

对于开发者演示环境，基本 URI 是 https://account-d.docusign.com/oauth/auth 对于生产平台，基本 URI 为 https://account.docusign.com/oauth/auth

如果令牌包含点 (.)，我可以针对生产端点重现该问题。

curl -H "Authorization:Bearer eyJ0eXAiOiJNVCIsImFsZyI6IlJTMjU2Iiwia2lkIjoiNjgxODVmZjEtNGU1MS00Y2U5LWFmMWMtNjg5ODEyMjAzMzE3In0.AQoAA" -H "Content-Type: application/json" -X GET https://www.docusign.net/restapi/v2/login_information
{
  "errorCode": "UNSPECIFIED_ERROR",
  "message": "String cannot be of zero length.\r\nParameter name: oldValue"
}

使用与演示端点相同的身份验证令牌，上述错误不可重现。

curl -H "Authorization:Bearer eyJ0eXAiOiJNVCIsImFsZyI6IlJTMjU2Iiwia2lkIjoiNjgxODVmZjEtNGU1MS00Y2U5LWFmMWMtNjg5ODEyMjAzMzE3In0.AQoAA" -H "Content-Type: application/json" -X GET https://demo.docusign.net/restapi/v2/login_information
{
  "errorCode": "USER_AUTHENTICATION_FAILED",
  "message": "One or both of Username and Password are invalid. Invalid access token"
}

Answer 1

这里有两个问题：

1. 使用 OAuth v2.0 访问令牌时，不支持login_information API 方法。它有时会起作用（例如您在演示中的经验），但通常不起作用并导致错误。

   改为使用/oauth/userinfo API 调用来获取用户的姓名、电子邮件、account_id 和基本 URL。请注意，URL（用于开发）是https://account-d.docusign.com/oauth/userinfo。不是 demo.docusign.net。

2. 目前尚不清楚您从 JWT 流中收到的访问令牌是否良好。找出答案的最好方法是将它与 /oauth/userinfo 一起使用。如果有什么问题，我们会努力解决的。

另外，使用 API 版本 v2.1

API v2 is entering maintenance mode，不应用于新应用程序。