我想使用REST API获取URL以打开发件人视图:
curl --request POST 'https://demo.docusign.net/restapi/v2/accounts/001122/envelopes/33fef057-1111-1111-8e81-5d93739ae4fd/views/sender' --data '{}' -H 'Accept: application/json' -H 'Authorization: bearer xxxxxxx=' -H 'Content-Length: 2' -H 'Content-Type:application/json'
来自DocuSign的回复:
{
"url": "https://demo.docusign.net/Member/StartInSession.aspx?StartConsole=1&t=888db3ea-1e85-4860-a8e5-e9b37f38d769&DocuEnvelope=29fae057-9213-4485-8e81-5d93739ae4fd&send=1"
}
在我们的应用程序中,我想创建一个处于“已创建”状态的信封,其中包含默认值,然后打开发件人视图,以便用户可以完成信封并发送信封。
最终用户不应该知道我用来创建信封和打开发件人视图的身份验证用户的凭据:API返回的URL包含一个应该可以工作几分钟的令牌。
我已经实现了这个解决方案,一切正常,但有一些我没想到的。我认为返回的网址只能用于执行单个操作(发送信封),但似乎用户可以完全访问该帐户,就好像他/她已经执行了登录一样。
是否有办法限制对给定信封的发件人视图的访问权限?
谢谢你, 马可
答案 0 :(得分:1)
使用嵌入式发件人视图(或嵌入式正确视图)将始终向用户(发件人)授予与该DocuSign帐户相同的访问权限,如果他们使用API请求标头中提供的凭据直接登录到控制台时的访问权限。即,即使它们最初直接进入API请求指定的信封,也没有什么可以阻止它们在该信封之外导航到DocuSign控制台的其他区域,在那里他们可以完全访问到帐户查看/发送/删除信封等
答案 1 :(得分:0)
使用Docusign API进行嵌入式发送和签名时,我有类似的要求。如果您想自定义发件人视图并限制他访问其帐户的其他docusign功能,您可以查看品牌。作为管理员用户,您可以编辑docusign帐户的品牌详情,以启用和停用某些选项,例如"返回"仪表板选项。 有关详细信息,请参阅以下链接