0

我正在尝试访问 DocuSign 帐户和应用程序。如何在没有client_id的情况下传递给docusign登录,一旦登录成功,它将要求应用程序并在回调中发送带有该应用程序密钥的集成密钥?

步骤 1- 用户重定向到 DocuSign 登录页面,其 url 类似于 Response.Redirect(WebUtilities.AddQueryString(Options.AuthorizationEndpoint, new Dictionary<string, string>{ { "scope", "signature extended" }, { "response_type", "代码" }, { "state", stateString }, { "redirect_uri", Options.AppUrl + Options.CallbackPath.ToString() } }) );

并成功登录后。

第2步。用户应该有正在设置中的应用程序的屏幕,在选择任何应用程序后,它将发送所选应用程序的集成密钥/密钥到回调 url。我想拨打电话是根据我的要求。

基本点是用户从我的网站单击 docsign 链接 - 它将重定向到 DocuSign 的登录 - 用户将在成功登录时选择应用程序 - 选择用户想要的应用程序 - 选择后它将重定向到带有 IntegrationKey 和密钥的回调。

希望我现在很清楚。

4

1 回答 1

0

不幸的是,您的问题不清楚。也许你可以编辑它。

对于makeAPI 调用toDocuSign,您需要一个 access_token。您的应用程序通过使用 OAuth 身份验证流程(例如授权码授权或 JWT 授权)来获取 access_token。

对于receivewebhook 通知fromDocuSign,您可以使用电子签名管理工具设置 Connect/webhook 订阅。此操作不需要 client_id。

添加

OP已添加到他们的问题中:

基本点是用户从我的网站单击 docsign 链接 - 它将重定向到 DocuSign 的登录 - 用户将在成功登录时选择应用程序 - 选择用户想要的应用程序 - 选择后它将重定向到带有 IntegrationKey 和密钥的回调。

我认为问题是关于使用 DocuSign 验证应用程序的用户,然后返回应用程序。

回答

授权码授权的 OAuth 安全标准要求用户通过 OAuth 服务提供商登录。在这种情况下 account.docusign.com 或 account-d.docusign.com。

有两种方法可以做到这一点:

  • 该应用程序redirects将用户的浏览器提供给 OAuth 服务提供者。在授权码授予流程的第一步之后,用户将被重定向回应用程序。然后应用程序调用以交换访问令牌的授权代码。当用户被重定向回应用程序时,应用程序需要一种方法来恢复其状态。有几种方法可以做到这一点。
  • 应用程序可以向 OAuth 服务提供者打开一个新的浏览器选项卡。该应用程序继续在其原始浏览器选项卡中运行。用户通过身份验证后,应用程序可以以编程方式关闭它创建的选项卡。

一旦您的应用程序获得了 DocuSign 的访问令牌,它就可以对 DocuSign 进行 API 调用。一般来说,应用程序应代表用户对 DocuSign 进行 API 调用。应用程序向用户显示 DocuSign 应用程序的情况不太常见。

一个例外是 DocuSign 签名仪式,用于实际签署文件。但签名者很少登录 DocuSign——他们不需要登录即可签名。

如果您要向应用程序的用户展示 DocuSign 签名仪式,那么您的应用程序通常会为系统用户获取访问令牌,例如“finance@example.com”(通过 OAuth JWT 模拟授权)而不是为签名者获取访问令牌,因为签名者没有 DocuSign 登录。

于 2021-08-19T10:57:20.727 回答