#docusignapi
#docusignapi
Вопрос:
Я хотел бы использовать REST API, чтобы получить URL-адрес для открытия представления отправителя:
curl --request POST 'https://demo.docusign.net/restapi/v2/accounts/001122/envelopes/33fef057-1111-1111-8e81-5d93739ae4fd/views/sender' --data '{}' -H 'Accept: application/json' -H 'Authorization: bearer xxxxxxx=' -H 'Content-Length: 2' -H 'Content-Type:application/json'
Ответ от DocuSign:
{
"url": "https://demo.docusign.net/Member/StartInSession.aspx?StartConsole=1amp;t=888db3ea-1e85-4860-a8e5-e9b37f38d769amp;DocuEnvelope=29fae057-9213-4485-8e81-5d93739ae4fdamp;send=1"
}
В нашем приложении я хотел бы создать конверт в статусе «создано» со значениями по умолчанию, а затем открыть представление отправителя, чтобы пользователь мог заполнить конверт и отправить его.
Предполагается, что конечный пользователь не должен знать учетные данные для пользователя, выполняющего проверку подлинности, которые я использую для создания конверта и открытия представления отправителя: URL-адрес, возвращаемый API, содержит токен, который должен работать в течение нескольких минут.
Я внедрил это решение, и все работает, но есть кое-что, чего я не ожидал. Я думал, что возвращаемый URL-адрес может использоваться только для выполнения одной операции (для отправки конверта), но кажется, что пользователь имеет полный доступ к учетной записи, как если бы он / она выполнила вход в систему.
Есть ли способ ограничить доступ только к представлению отправителя для данного конверта?
Спасибо, Марко
Комментарии:
1. Что вы хотите, чтобы ваши отправители могли делать? Вы хотите, чтобы они могли редактировать информацию о получателе, такую как адрес электронной почты и имя? Вы хотите, чтобы они могли добавлять получателей? Добавить вкладки? Я спрашиваю, потому что есть некоторые конкретные типы получателей, которые позволяют вашим получателям изменять конверт, ознакомьтесь с типами
Agents
,Editors
, иIntermediaries
: docusign.com/developer-center/explore/features/recipients2. Спасибо, Эргин, я думаю использовать эти типы получателей, но я также хотел бы, чтобы отправители могли выбирать другой шаблон, удалять получателей, добавлять другие документы и изменять их видимость.
Ответ №1:
Использование встроенного представления отправителя (или встроенного правильного представления) всегда предоставляет пользователю (отправителю) тот же доступ к этой учетной записи DocuSign, который у них был бы, если бы они вошли в консоль напрямую с учетными данными, указанными в заголовке запроса API. т. Е., Даже если они изначально попадают непосредственно в конверткак указано в запросе API, ничто не мешает им перемещаться за пределы этого конверта в другие области консоли DocuSign, Где у них будет полный доступ к учетной записи для просмотра / отправки / удаления конвертов и т. Д.
Ответ №2:
У меня было аналогичное требование при использовании встроенной отправки и подписи с использованием API Docusign. Если вы хотите настроить представление отправителя и ограничить его доступ к другим функциям docusign его учетной записи, вы можете изучить брендинг. Как пользователь-администратор, вы можете редактировать сведения о фирменном стиле учетной записи docusign, чтобы включать и отключать определенные параметры, такие как «Вернуться» к параметрам панели мониторинга. Для получения более подробной информации обратитесь к ссылке ниже,