Docusignapi Docusign服务集成身份验证
我正在创建一个需要使用我的Docusign帐户的服务集成。我从查看身份验证信息开始,找到了该页面。这建议不要将其用于服务集成 以前建议对服务集成使用旧标头身份验证。DocuSign建议使用服务集成身份验证构建新的服务集成 所以我决定去美国 在应用程序可以模拟用户之前,应用程序必须直接获得用户或其帐户管理员的同意 然后在“授予同意”一节中指出 用户同意可以从授权码授权或隐式授权开始 但是,和页面都位于页面的最顶部 此授权不适用于服务集成Docusignapi Docusign服务集成身份验证,docusignapi,Docusignapi,我正在创建一个需要使用我的Docusign帐户的服务集成。我从查看身份验证信息开始,找到了该页面。这建议不要将其用于服务集成 以前建议对服务集成使用旧标头身份验证。DocuSign建议使用服务集成身份验证构建新的服务集成 所以我决定去美国 在应用程序可以模拟用户之前,应用程序必须直接获得用户或其帐户管理员的同意 然后在“授予同意”一节中指出 用户同意可以从授权码授权或隐式授权开始 但是,和页面都位于页面的最顶部 此授权不适用于服务集成 那么我不应该使用这些补助金吗?如果我不这样做,我就只能使用旧
那么我不应该使用这些补助金吗?如果我不这样做,我就只能使用旧的头身份验证了。我对此没有问题,但为什么建议不要使用它,然后建议不要使用替代品呢?我遗漏了什么吗?很抱歉,服务集成的文档不清楚。我们将努力改进它 TL;博士-请注意我关注的问题 独家报道如下: 如果您正在编写应用程序供自己的组织使用,则建议将JWT流用于服务集成。如果您是ISV,如果您将向DocuSign客户销售软件,那么此时还需要考虑其他问题 使用JWT流并模拟某人或指定的系统用户 通常情况下,您的应用程序需要许可才能执行此操作。如果您启用了组织管理员,您的组织管理员可以主动授予您的应用程序模拟组织中任何人的权限 您还可以让每个人单独授予权限。例如,在DocuSign中创建一个名为HR Dept的用户。然后,您以人力资源部门的身份登录,并授予应用程序模拟人力资源部门的权限 用户在首次使用某个应用程序时授予其权限。但是用户不使用服务集成!正如您通过文档所发现的 诀窍在于:在DocuSign中设置应用程序,既作为身份验证代码授权应用程序设置重定向URI,又作为JWT流应用程序创建公钥/私钥对。为方便起见,请将重定向URI设置为现有站点。如,https://www.docusign.com 然后,针对每个将被模拟的用户,告诉他们在浏览器中输入特定的URL。该URL是OAuth身份验证代码授权流的第一段。是的
${AUTHENTICATION_URL}/oauth/auth?response_type=code&scope=${encoded_scopes}&client_id=${CLIENT_ID}&redirect_uri=${REGISTERED_REDIRECT_URI}`
# AUTHENTICATION_URL = https://account-d.docusign.com (demo)
# AUTHENTICATION_URL = https://account.docusign.com (production)
# CLIENT_ID = your integration key
# encoded_scopes = signature%20impersonation
# REGISTERED_REDIRECT_URI = https://www.docusign.com (or whatever
# you registered)
JWT令牌在1小时后过期,那么我们该怎么办?再次请求用户同意?不确定这对于生产应用程序来说似乎是一种更好的方法。@请参阅我的更新答案