Fatal编程技术网
  • docusignapi/
  • Docusignapi 帐户和应用程序集成中的许多用户

Docusignapi 帐户和应用程序集成中的许多用户

docusignapi

Docusignapi 帐户和应用程序集成中的许多用户,docusignapi,Docusignapi,在执行授权码授予身份验证时,Docusign请求同意。据我所知,这是用户的同意暗示。当第一次要求用户同意时,要求用户输入其凭据。下次询问时,暗示是同一用户 但是请考虑一下:我的演示账号WOPROJ中有3个用户。dev@gmail.com当前位置wowproj。dev@gmail.com他自己,还有Mary@inbox.ru,及Mike@inbox.ru. 我需要知道两件事: 1) 我是否可以在执行代码授权时静态地指定用户(比如,通过他的“api用户名”),这样用户只需按一些“OK”按钮(也可以

在执行授权码授予身份验证时,Docusign请求同意。据我所知,这是用户的同意暗示。当第一次要求用户同意时,要求用户输入其凭据。下次询问时,暗示是同一用户

但是请考虑一下:我的演示账号WOPROJ中有3个用户。dev@gmail.com当前位置wowproj。dev@gmail.com他自己,还有Mary@inbox.ru,及Mike@inbox.ru.

我需要知道两件事:

1) 我是否可以在执行代码授权时静态地指定用户(比如,通过他的“api用户名”),这样用户只需按一些“OK”按钮(也可以输入他的密码,但不输入用户名)——这是可能的吗?否则,我的应用程序中可能有“Mike”和“Mary”用户,我的Docusign帐户中也有这些用户;然后,我的应用程序的“Mike”用户开始一些操作,但当请求同意时,“Mary”输入她的文档签名凭证并给予她的同意。我要得到迈克的同意!例如,我可以将Mike的api用户名存储在我的应用程序中的他的帐户中,并在授予授权时使用它。但是,据我所知,在授权代码请求中,用户的登录名和api用户名都不会发送到Docusign,所以我不知道如何实现我想要的

2) 当下次被问到时,暗示是同一个用户——这可能是个问题。如果我的前一段中的“Mike”在Docusign询问时输入他的凭证并表示同意,然后他从我的应用程序中注销,而Mary则登录并开始涉及Docusign的某些操作,该怎么办;Docusign会认为这仍然是Mike的会议吗?我如何确保这不会发生?

我不理解你的问题中“暗示”的用法。下面是它的工作原理。如果您还有其他问题,请更新(编辑)您的原始问题

当使用授权码授权时,用户首先将自己验证为DocuSign

然后,如果他之前没有这样做,他会被要求同意整合。集成请求的权限是集成的范围。通常的范围是签名,可能还有其他签名

在他同意后,DocuSign授权服务会将用户的浏览器重定向回集成,并包含一个授权代码作为查询参数

然后,集成对DocuSign进行oauth调用,以将授权代码交换为访问令牌

接下来(通常),您的集成使用该方法从DocuSign获取用户名、电子邮件、授权DocuSign帐户等

确保应用程序的用户是DocuSign用户 您不能强制谁将使用DocuSign进行身份验证。但是你可以检查一下正确的人是否经过了认证。例如:

  • Mike登录到你的应用程序。你知道迈克的电子邮件
  • 您的应用程序希望其用户通过DocuSign进行身份验证。您的应用程序使用DocuSign启动OAuth授权代码授权流
  • 您的应用程序用户现在可以看到DocuSign登录屏幕
  • (问题)是迈克让玛丽替他向DocuSign认证。玛丽这样做
  • 但当你的应用程序得知DocuSign认证用户的电子邮件地址时,它将是Mary的电子邮件地址,而不是Mike的。因此,您的应用程序可以通过向用户发布一条消息来拒绝DocuSign身份验证,告诉用户Mike必须使用DocuSign重新进行身份验证 通过实现上述功能,您的应用程序可以保证当Mike登录到您的应用程序时,与DocuSign匹配的身份验证将是Mike的DocuSign用户帐户,而不是其他人的

    您也可以使用DocuSign用户id,而不是比较电子邮件地址。但这样做需要您通过一个表格加载应用程序,该表格关联Mike的帐户和他的DocuSign用户id。电子邮件地址可能更简单

    回复:其他人在前一个会话后登录 有两种情况:

    同一台机器上的同一浏览器 这就是“公共计算机问题”

    Mike使用浏览器“G”登录到您的应用程序和DocuSign。后来,玛丽坐到他的座位上,使用相同的浏览器和应用程序

    默认情况下,DocuSign的OAuth身份验证代码授权启用静默身份验证。这意味着DocuSign auth流将静默地使Mary能够使用Mike的DocuSign会话(如果它仍然处于活动状态)。对于公共机器场景,这显然是不好的。解决方案:

  • 始终要求DocuSign对此人进行主动身份验证(不允许静默身份验证)。为此,在发送给DocuSign的初始URL中包括
    prompt=login
    。看

  • 清除用户之间的浏览器cookie。处理公共计算机的标准方法将包括这一点

    • 同一应用程序上的不同用户 你的应用程序应该使用会话。应用程序的每个用户(并行或顺序)将获得自己的会话。每个会话都应该为DocuSign维护自己的身份验证信息,包括当前用户的访问令牌、帐户id和基本url

    所有这些信息都被确定为DocuSign身份验证过程的一部分

    如今,所有现代web应用程序框架都提供了易于使用的会话界面

    我们还提供了您可以使用的代码示例。(还有更多内容。)

    “清除用户之间的浏览器cookie。”-好的,Docusign将在这里存储其会话信息。基本上是我需要知道的。你能给我一些关于它的文件的参考吗?因此,我不能完全从经验观察中确定。如果关闭静默身份验证,DocuSign身份验证将忽略cookie。此问题的文档是通过推断得到的--请参阅此文档中的静默身份验证信息