我正在使用DocuSign API在我的应用程序中验证,创建和发送信封。此应用程序需要允许多个用户在应用程序中使用自己的DocuSign签名帐户。对于将与此应用程序一起使用的每个DocuSign用户,我是否需要单独的集成商密钥和私钥?或者,还有更好的方法?要求每个用户设置API密钥并不能很好地扩展为业务工作流程。我希望有更好的方法,这样我就可以设置一次集成键和私钥。
答案 0 :(得分:1)
不,您不需要为每个用户创建单独的集成商密钥!每个DocuSign集成只需要一个集成商密钥(也称为clientId)。密钥有助于确定请求来自哪个集成,尽管这些请求确实来自不同的帐户。
您的集成只需要根据您正在使用的方法(Auth Code Grant,Implicit Grant,JWT Token)以及#34;引擎盖来启动OAuth握手。请求将包含您的集成商密钥,最终用户没有看到(甚至知道它)。
有关详细信息,请参阅Authentication Overview。
一旦您进行初始身份验证请求,用户将被重定向到浏览器,他们将使用用户名和密码登录标准DocuSign登录页面。成功登录后,它们将被重定向到API请求中提供的redirectUri,并且生成的URL将附加一个具有其身份验证代码的查询参数。
再次,根据您使用的方法阅读上面的概述,但如上所述,每个集成只需要一个集成商密钥,这是您永远不应与最终用户共享的私有ID。