Блог

Я пытаюсь получить доступ к учетной записи DocuSign и приложению. Как перейти к логину docusign без идентификатора client_id, после успешного входа он запросит приложение и отправит ключи интеграции с секретными ключами этого приложения в обратном вызове?

Шаг 1 — Перенаправление пользователя на страницу входа в систему DocuSign с URL-адресом, похожим на этот ответ.Перенаправление(веб-ресурсы.Добавить строку запроса(Параметры.Точка авторизации, новый словарь<строка, строка>{ { «область действия», «расширенная подпись» }, { «тип ответа», «код» }, { «состояние», строка состояния }, { «перенаправление», Параметры.Приложение Опции.Обратный путь.toString() } }) );

и после успешного входа в систему.

Шаг 2. У пользователя должен быть экран с приложениями, которые находятся в настройках, и оттуда после выбора любого приложения он отправит ключ интеграции/ секретный ключ выбранного приложения для обратного вызова URL. С помощью которых я хочу совершать звонки в соответствии с моими требованиями.

Основной момент — пользователь с моего веб — сайта нажимает на ссылку docsign — она перенаправит на вход в систему DocuSign — пользователь выберет приложение при успешном входе в систему-выберите приложение, которое хочет пользователь-После выбора он перенаправит на обратный вызов с помощью ключа интеграции и секретного ключа.

Надеюсь, теперь мне все ясно.

К сожалению, ваш вопрос не ясен. Может быть, вы сможете отредактировать его.

Для make вызова API to DocuSign вам нужен ключ доступа. Ваше приложение получает ключ доступа с помощью потока аутентификации OAuth, такого как предоставление кода авторизации или предоставление JWT.

Для receive подписи документа с уведомлением from о веб-соединении вы настраиваете подписку на подключение/веб-соединение с помощью инструмента администрирования eSignature. Для этого действия вам не нужен идентификатор клиента.

Добавлен

Оперативная группа добавила к своему вопросу:

Основной момент — пользователь с моего веб — сайта нажимает на ссылку docsign — она перенаправит на вход в систему DocuSign — пользователь выберет приложение при успешном входе в систему-выберите приложение, которое хочет пользователь-После выбора он перенаправит на обратный вызов с помощью ключа интеграции и секретного ключа.

Я думаю, что вопрос заключается в аутентификации пользователя приложения с помощью DocuSign, а затем в возвращении в приложение.

Ответ

Стандарты безопасности OAuth для предоставления Кода авторизации требуют, чтобы пользователь входил в систему через поставщика услуг OAuth. В этом случае account.docusign.com или account-d.docusign.com.

Есть два способа сделать это:

• Приложение redirects , браузер пользователя к поставщику услуг OAuth. После первого шага в потоке предоставления кода авторизации пользователь будет перенаправлен обратно в приложение. Затем приложение выполняет вызов для обмена кода авторизации на токен доступа. Приложению нужен способ восстановить свое состояние, когда пользователь перенаправляется обратно в него. Есть несколько способов сделать это.
• Приложение может открыть новую вкладку браузера для поставщика услуг OAuth. Приложение продолжает работать на своей исходной вкладке браузера. Приложение может программно закрыть вкладку, созданную им после аутентификации пользователя.

Как только ваше приложение получит маркер доступа для DocuSign, оно сможет выполнять вызовы API для DocuSign. Вообще говоря, приложения должны выполнять вызовы API для DocuSign от имени пользователя. Приложения реже показывают пользователям приложение DocuSign.

Исключением является Церемония подписания документа, используемая для фактического подписания документа. Но подписавшие редко имеют логин для подписи документа-им не нужен логин для подписи.

Если вы собираетесь показать церемонию подписания документа пользователям вашего приложения, то ваше приложение обычно получит маркер доступа для пользователя системы, например «finance@example.com» (через грант на олицетворение OAuth JWT) не для подписавшего, поскольку у подписавшего нет логина с подписью документа.