Java Docusign嵌入式编辑

我对这个问题有意见

我的应用程序通过JWT连接到Docusign。使用API，我允许用户通过我自己的应用程序编辑现有信封（在草稿中时）。重定向到docusign效果很好，用户可以编辑信封、添加/删除收件人、设置签名块等。所有这些都很好。我的问题是回拨

使用ReturnUrlRequest，我的回调成功，编辑信封后，用户被重定向回我的应用程序。问题是，在此之前，他们会在几秒钟内查看该帐户的Docusign收件箱。这是一个安全问题，可能允许用户查看特权信息，就像他们在编辑信封后发送信封一样，他们将查看已发送的文件夹，并可以查看所有其他最近的信封。我想，如果他们足够快地点击一个条目，他们也可以留在收件箱里，做任何他们想做的事情，但我还没有证实这一点

我需要回调直接从信封编辑转到我的应用程序，并防止docusign出现任何其他内容。有没有办法把它锁起来

---

是的，我知道这是我在任何情况下都不应该做的事情，我的基本问题是我首先使用的是编辑视图。我没有太多选择。我最初是使用API实现的，我自己的应用程序自己提供了所有配置选项。然而，客户不喜欢这样，本质上要求允许他们的用户使用Docusign系统自己的编辑套件，因为这是他们所熟悉的。我正试图尽可能地缩小这个范围。

根据链接页面上的信息安全通知，创建编辑视图提供对发送用户帐户的完全认证访问。即使您能够阻止收件箱的简短视图，精明的用户也可以通过直接导航到app.docusign.com（或沙箱中的appdemo.docusign.com）来“突破”编辑视图，因为他们的docusign会话仍然有效

---

“保护”这一点的唯一方法是在DocuSign帐户上为每个发送用户提供他们自己的成员身份，以便用户无法看到彼此的信封（除非通过文档共享明确允许这样做）。

根据链接页面上的信息安全通知，“创建编辑”视图提供对发送用户帐户的完全身份验证访问。即使您能够阻止收件箱的简短视图，精明的用户也可以通过直接导航到app.docusign.com（或沙箱中的appdemo.docusign.com）来“突破”编辑视图，因为他们的docusign会话仍然有效

---

“保护”这一点的唯一方法是在DocuSign帐户上为每个发送用户提供自己的成员资格，以便用户无法看到彼此的信封（除非通过文档共享明确允许这样做）.

除了Drew的回答：请让您的DocuSign客户代表或客户服务联系人将您的客户信息添加到内部票据EC-1009中。这将有助于提高为应用程序提供安全编辑屏幕的优先级。

除了Drew的回答之外：请让您的DocuSign客户代表或客户服务联系人将您的客户信息添加到内部票证EC-1009中。这将有助于提高为应用程序提供安全编辑屏幕的优先级。

我肯定会这样做。这对解决眼前的问题没有帮助，但很高兴知道这是别人提出的。我一定会这么做。这无助于解决眼前的问题，但很高兴知道这是由其他人提出的。