我们正在使用JWT服务身份验证方法将我们的应用程序与Docusign API集成在一起。根据当前文档,我们需要使用集成器密钥为每个集成器密钥生成新的RSA密钥对。然后,我们与Docusign的多租户集成要求我们为每个租户生成RSA密钥对,并将它们加载到我们的应用程序中。
在大多数与其他供应商的公/私钥/证书集成中,我们看到他们允许使用我们自己的证书/密钥。这非常方便和简单,因为我们只处理自己的证书,而不处理存储许多证书。在Docusign中是否可以选择使用/上传我们自己的证书,而不是为每个集成商ID创建新密钥?
答案 0 :(得分:1)
不幸的是,您没有选择将公钥上传到DocuSign进行JWT身份验证。
但是,您的问题暗示对DocuSign集成密钥(client_ids)的理解不正确。一般来说,一个应用程序应该具有一个集成密钥。
集成密钥可以由与任意数量的DocuSign帐户关联的任意数量的DocuSign用户使用。
因此您的应用程序可以为其所有客户端使用相同的集成密钥。
已添加
任何用户都可以在任何帐户上使用DocuSign集成密钥(客户端ID),但对于管理集成密钥的DocuSign帐户通常会感到困惑:
当集成密钥完成上线过程时,将在该过程中将DocuSign付费帐户设置为管理。该帐户的管理员可以添加/更改/删除集成密钥的设置,包括:
对于合作伙伴/ ISV,他们应将集成密钥的管理帐户 DocuSign帐户创建为仅用于管理集成密钥的最低付费帐户。当他们的客户与客户的DocuSign用户/帐户一起使用该应用程序时,将向最终用户收取发送信封的费用,而不是由合作伙伴支付。
对于合作伙伴计划中的DocuSign合作伙伴,生产平台上有一个免费的合作伙伴帐户。它仅具有管理密钥的能力。合作伙伴应从其DocuSign合作伙伴代表那里请求一个合作伙伴生产帐户。
通常,合作伙伴最好从DocuSign购买最小规模的生产帐户,因为它可以在生产系统上进行测试。
请注意,集成密钥管理帐户是生产系统上的任何DocuSign帐户:该帐户可以管理多个IK(如果需要),也可以用于ISV自己的生产用途。