我有一个vuejs SPA。用户使用仪表板拥有自己的帐户。在仪表板上,是用于PDF签名的部分。所有用户都应显示相同的PDF,但必须在PDF上预先填写其姓名,然后签名4个点。
现在我被困在使用API ....这是身份验证代码的第一部分。
为什么我遵循的教程似乎要求DocuSign帐户的所有者登录并授予权限?我不得不做类似于https://account-d.docusign.com/oauth/auth?response_type=code&scope=signature&client_id=5665656-3506-46fa-b46d-f6acf3b59268&redirect_uri=https://www.google.com的事情,但得到了一个代码作为回报....但是我什至应该怎么为我的Web应用程序实现呢?
我如何在后台获取身份验证代码....含义...我不能让所有用户都访问此URL ...我应该通过Ajax GET进行此操作吗?我可以使用格式正确的URL,但是通过在浏览器中访问该URL可以得到响应...如何以编程方式进行此操作?
我没有获得授予权利的部分...。因为在所有用户都必须知道我的私人DocuSign帐户信息的情况下,这是不可能的?
在(3)个oauth方法中,哪种方法最适合我的情况?授权代码授予,隐式授予或JWT授予
答案 0 :(得分:0)
Auth Code Grant适用于交互式方案。它需要UI和Web界面。没有UI不能使用它。有了初始访问令牌后,就有一个刷新令牌可以在没有UI的情况下获取新令牌,但是初始调用需要UI。
用户不必知道您的帐户信息,您的帐户信息可能不相关。用户授予您的应用程序/集成权限以进行API调用。那不是您的帐户,这是不同的。这是您用来创建帐户的clientId /集成密钥,但可以与任何DocuSign用户/帐户一起使用。
JWT会允许您在#1中提出的要求,但只有在最终用户提供了一次性同意(您在#2中提出的要求)后,JWT才允许这样做。您必须这样做,以便用户启用DocuSign代表他们进行API调用。
最后一句话,签名者不需要在DocuSign中开设帐户。我不知道您要建立什么,但是如果您的最终用户只是签了字-他们不需要帐户,那么1-3的费用就没有意义了。