API 返回 USER_LACKS_MEMBERSHIP 错误

Question

我已经与 DocuSign 构建了一个基于 API 的集成（使用他们的 PHP SDK），现在正准备部署到生产服务器。我已经使用生产集成密钥、公钥/私钥对、用户和帐户 ID、端点 URL 等重新配置了所有内容，替换了演示版本。对话的 OAuth 部分工作正常，我得到了一个有效的令牌。然后，当我尝试发送信封时，遇到了 USER_LACKS_MEMBERSHIP 错误，并且无法弄清楚原因。据我所知，在演示系统和生产系统之间，关于 API 用户的一切都是一样的。

我有 authorized the application 并确保它在“有权访问 DocuSign 的应用程序”列表中。

我有 enabled logging，但其中显示的唯一内容似乎来自我自己在网站中的导航，与 API 调用完全无关。

我可以找到的大部分文档都只是重复一般错误文本：“用户 ID 在此帐户中没有有效的成员资格。”如果我去帐户管理员并查看用户列表，我期望的用户列表就在那里，具有 DS 管理员权限；不知道还能做些什么来给他们“会员资格”。有人提到不使用 SendOnBehalfOf，但我没有，所以我不能真正删除它。

所有代码都是相同的，只是配置发生了变化。不知道还能去哪里看。有人对尝试什么有什么建议吗？

更多信息

我已经在 SDK 中尝试了 getUserInfo 调用，传递了我用于其他调用的相同访问令牌。它成功返回，表明它是为我期望的用户，在我们拥有的一个组中，在生产服务器上。然而，当我再次启用日志记录时，作为同一用户，任何此 API 活动的结果日志中仍然有零记录。

尝试使用 SDK 执行列表模板之类的操作失败，并出现相同的 USER_LACKS_MEMBERSHIP 错误。

使用诊断 API（再次通过 SDK）检查日志记录状态显示它未启用（尽管我在 UI 中启用了它），但可以通过单独的调用启用。随后尝试在 SDK 中使用 listRequestLogs 会生成 404 错误，尽管 URL 与 API 文档 (/v2/diagnostics/request_logs) 中列出的内容相匹配。不确定这些发现是否证实我以某种方式使用不同的用户登录 API 和 UI（即使用户名和内部 ID 匹配），或者 DocuSign 中的日志记录工具存在问题。

Answer 1

问题出在我用于 API 调用的 URL 上。我从测试中的demo.docusign.net 切换到现场的www.docusign.net，但是在加拿大我们需要使用ca.docusign.net。对于以后发现此问题的人，您可以从 oauth/userinfo 端点或通过 SDK 的 getUserInfo() 调用获取正确的基本路径（至少是 PHP SDK；不知道类似的调用会是什么）其他）。

Answer 2

有 3 件事需要考虑：

1. API 调用在 URL 中包含帐户 #（GUID 或短格式）的端点 (URL)。记下网址中的那个数字。
2. Auth Token 是特定帐户中特定用户的令牌。
3. 特定呼叫的用户 ID。那是帐户中的特定用户。

如果用户不在帐户中，或者 #1 和 #2 不匹配 - 您将收到此错误。您必须使用单个帐户并在所有地方都拥有该帐户，并且用户必须是该帐户的成员。

Answer 3

回复：

我已启用日志记录，但其中显示的唯一内容似乎来自我自己在网站中的导航，与 API 调用完全无关。

由于请求日志没有显示您的 API 活动，问题是您在网络工具上登录的人与您在您的设备上登录的人（用户 ID）不同应用。

OAuth 授权码身份验证解决方案：仔细检查当您的应用登录 DocuSign 时，您使用的是 account.docusign.com 身份验证服务器，而不是 account-d.docusign.com 身份验证服务器。 （在登录过程中查看浏览器中的 URL。）

OAuth JWT 身份验证的解决方案：重新检查模拟的用户 ID 是否来自生产系统，并且您使用的是正确的身份验证服务器