我有一个与DocuSign eSignature REST API集成的应用程序。我们一直将传统标头X-DocuSign-Authentication用作我们的身份验证方法,但是由于DocuSign不再建议使用它,因此我们决定切换为使用服务集成身份验证-使用组织管理。
要创建用于服务集成身份验证的JSON Web令牌承载授权,我需要在JWT主体中提供用户ID(在这种情况下为admin用户ID),并且要获取用户ID,我需要查找admin用户使用/restapi/v2/accounts/account_id/users?email=email方法调用电子邮件中的GUID,最终将需要某种身份验证。如何在不使用不再推荐的X-DocuSign-Authentication的情况下拨打电话从用户的电子邮件中查找GUID?
最终,我们想要拥有管理员的电子邮件,密码和集成商密钥,然后此管理员帐户可以冒充组织中的其他人员。问题在于,我们首先没有管理员的用户ID。
答案 0 :(得分:2)
您有两个选择:
要从电子邮件中查找用户的GUID,请为您的应用提供该帐户中具有管理员权限的用户的静态用户GUID。
那么流是
admin guid来授予具有管理员权限的DocuSign承载令牌。注意:如果需要,您可以将用户电子邮件缓存到guid映射。
根据您的用例,您可以让用户(或管理员)直接输入用户的guid。对于普通用户,它显示在管理工具中的用户页面上和个人资料页面中。它被标记为 API用户ID