我们正在为我们的SaaS产品实施嵌入式文档创建。我们的一些客户将使用自己的帐户和凭据。其他人可能没有DocuSign帐户,因此可以通过我们设置一个帐户。客户如何授权我们使用其帐户凭据?
例如,假设我们要创建一个授权令牌来代表我们的客户存储(即发布到〜/ v2 / oauth2 / token)。我们是否会通过我们帐户的集成商密钥,并在标头中输入客户端的用户名和密码?
答案 0 :(得分:4)
您应该将Integrator Key视为应用程序特定密钥 - 它有助于识别您的集成,因此DocuSign知道哪个集成创建了哪些封套以及多少封套(特别是那里是每小时每个帐户的API调用限制。)
对于使用您的集成的所有用户,您只需要一个Integrator密钥,是的,您可以通过将IK与给定用户的用户名和密码放在授权标头中来验证您的API调用。只要该用户传递有效凭证(即有效用户名+ pwd组合),他们就可以在任何集成商密钥下发出请求。