我正按照OAuth2 Authentication Support in DocuSign REST API
实施DocuSign的OAuth流程根据文档,为了执行 OAuth令牌请求 ,客户端应用程序应显示用于提示用户输入电子邮件/密码的UI,并负责保密信息,不在本地存储。
我想知道DocuSign是否支持OAuth,客户端应用程序没有抓住用户的电子邮件和密码,只关心用户的身份验证令牌。
答案 0 :(得分:3)
DocuSign Developer Center在其SOBO(Send-On-Behalf-Of)功能页面上提供了有关OAuth流程的一些信息。查看探索 - >特点 - > SOBO。
请求访问令牌非常简单,只需进行以下调用:
<强>网址
https://{server}/restapi/{apiVersion}/oauth2/token
方式
POST
<强> BODY
grant_type=password&client_id={IntegratorKey}&username={email}&password={password}&scope=api
对于正文,请务必使用您的凭据替换IntegratorKey,email和password。
成功通话将产生以下回复:
{
"access_token": "<access token for user>",
"scope": "api",
"token_type": "bearer"
}
最后,您可以使用Authorization: bearer标头在后续的api调用中使用该访问令牌,如下所示:
Authorization: bearer <access_token>
要记住的一件重要事情是,您的帐户中只允许 10 OAuth令牌(可以在DocuSign控制台的首选项 - &gt;已连接的应用程序屏幕上看到)。如果您有10并请求新令牌,则呼叫将失败,如果您要创建新呼叫,则需要撤销现有呼叫。
答案 1 :(得分:1)
根据DocuSign文档,它支持两种授权:(1)资源所有者密码凭证授权和(1)SAML2授权,它是基本OAuth2规范的扩展。这些授权都不会发出身份验证令牌。在第一个授权中,资源所有者必须与客户端应用程序共享其凭据。在第二个授权中,资源所有者预先批准客户端应用程序的访问。客户端应用程序生成SAML断言,该断言由授权服务器验证,并且(如果断言有效)发出访问令牌。
身份验证令牌仅由身份验证代码授予使用,根据DocuSign文档,该代码授予不受支持。