我正在尝试从后端网络服务创建一个嵌入式登录网址,并在移动应用程序中打开该网址进行签名。
为此,首先我需要在后端获得 Auth 令牌。
要获取身份验证令牌,我需要获取身份验证代码。为此,我需要使用重定向 url 构建一个 url,当我打开此 url 时,它将被重定向到带有授权码的给定重定向 url。
https://account-d.docusign.com/oauth/auth?
response_type=code
&scope=YOUR_REQUESTED_SCOPES
&client_id=YOUR_INTEGRATION_KEY
&state=YOUR_CUSTOM_STATE
&redirect_uri=YOUR_REDIRECT_URI
&login_hint=YOUR_LOGIN_HINT
但是这个过程是手动的,并且来自这里的验证码仅在 2 分钟内有效。所以每次我都必须构建 url 并获取身份验证代码。
是否有任何自动编程方式来获取验证码或生成不会过期的验证码。
答案 0 :(得分:0)
如果签名者也是 DocuSign 帐户用户,那么授权代码授予是正确的方法。
听起来您没有正确实施授权代码授权: 您将用户的浏览器重定向到 DocuSign OAuth 服务(account.docusign.com 用于生产,account-d.docusign.com 用于开发)。
在用户通过 DocuSign 完成身份验证后,身份验证服务会将用户的浏览器重定向到您之前提供的 redirect_uri。
您的应用程序通过 redirect_uri 启动,然后将授权代码交换为访问令牌。除了手动输入电子邮件/密码进行身份验证之外,此过程没有任何“手动”操作。
DocuSign 帐户用户不存在时的 JWT 授权 也可能是签名者在 DocuSign 系统上没有帐户。 (这是更常见的情况。)签名者不需要 DocuSign 帐户,只有发件人需要。
在这种情况下,您的应用程序应使用 JWT 授权流程来模拟 DocuSign 帐户用户 - 真实的人或“系统帐户”,例如“薪资部门”。
JWT 授予流程用于获取访问令牌。然后您的服务器端软件将使用 API 发送信封,然后获取嵌入的签名仪式 URL。接下来,将用户的浏览器(在电话上)重定向到签名仪式 URL。签名者签名后,DocuSign 签名仪式软件会将用户的浏览器重定向回您的应用程序。