Oauth 如何在SPA中实现Docusign而不要求最终用户使用Docusign进行身份验证

我遵循此处显示的React OAuth隐式示例：对于React SPA的最终用户如何能够在不访问我们的管理员帐户密码的情况下为自己创建信封，我感到困惑

作为我们应用程序注册过程的一部分，我们让最终用户填写一份表格，在表格中预先填充一个信封，以便他们通过Docusign进行签名。我们设想我们的Docusign管理员帐户将在后台代表这些用户对我们的应用程序进行身份验证，使他们能够立即进入嵌入式签名仪式

但是，在链接的示例中，最终用户会通过Docusign UI提示登录到我们的管理员帐户，以便继续使用Docusign的API方法

我们如何避免要求最终用户登录？或者，在使用隐式授权模型时，这是不可能的

---

提前谢谢。

问得好。DocuSign集成应用程序有许多用例：

用例：签名者正在使用你的应用程序 签名者不需要DocuSign帐户。只有签名请求的发件人需要帐户

选项1：使用Powerform 处理此用例的最简单方法是使用PowerForm，它是DocuSign系统隐式发送的DocuSign信封模板。然后，签名者可以在表格中填写姓名和其他详细信息，然后在文档上签名

下面是一个演示Powerform解决方案的示例

您可以通过查询参数代表签名人填写表单。看看答案。将应用程序与PowerForm集成很容易，但信封的某些方面可能无法通过模板进行设置。有关如何设置用户完成签名后将重定向到的URL的详细信息，请参阅

选项2：自己创建信封，然后让用户签名 一个更强大的选项是让你的应用程序自己创建信封。您需要付费DocuSign用户的访问令牌才能发送信封。我不会使用系统管理员帐户，只是一个普通的DocuSign帐户用户

比如：

在DocuSign帐户中创建用户，例如“HR@your_company.com"

设置后端（服务器应用程序）以使用DocuSign JWT身份验证来模拟HR@your_company.com“用户”。请参阅以多种语言提供的

编写SPA以创建信封本身（从后端获取访问令牌后），或使用私有API请求后端创建信封。创建信封后，获取签名仪式的URL

您的SPA现在将用户重定向到签名仪式（不要使用iFrame）。在用户签名后，她将被重定向回您的SPA以及事件信息（她已签名）。这方面的一个例子是DocuSign代码示例启动器eg-03系列中的嵌入式签名仪式工作流（第一个工作流）。这是我的建议

注释

不要使用iFrame，因为签名仪式需要整个屏幕。由于SPA可以通过cookie或本地存储在会话中保存状态，因此实际上不需要100%的iFrame

您可以将DocuSign签名仪式设置为ping您的服务器（AJAX pings），以保持会话活动、充当心跳信号等

如果让SPA创建信封，则需要设置CORS网关，使SPA能够与DocuSign云通信。这在eg-02示例的总结中有详细说明

如上所述，为签名人创建信封可以最大限度地控制信封，包括可能包含的附件文档、付款等

用例：您的员工正在使用您的SPA应用程序 在这种情况下，您的员工可以通过SPA使用DocuSign进行身份验证，然后通过SPA和DocuSign API使用DocuSign进行任何验证。例如：

• 发送信封
• 发送信封，然后让签名人（亲自）在信封上签名。例如，一个银行应用程序，其中银行员工允许亲自签名者开户
• 监控发送的信封
• 随便

---

这是eg-02 React示例演示的用例。

谢谢Larry！这正是我要找的。考虑到签名要求的简单性，我们选择了Powerform选项。你的链接视频非常有用。