当前位置: 首页 > 知识库问答 >
问题:

DocuSign-授予许可-重定向URI变量

广绪
2023-03-14

我一直在遵循DocuSign文档,让用户“同意”使用DocuSign用户帐户的应用程序。我让它工作了。现在,我尝试对发送用户到DocuSign的url进行一些调整,然后将用户重定向回我的应用程序

这对我很有用:https://account-d.docusign.com/oauth/auth?response_type=code

你想做什么:https://account-d.docusign.com/oauth/auth?response_type=code

简而言之——我想在重定向网址中传递一个动态值,这样当我得到回调时,我仍然有这个值。我的问题:当尝试传递变量时,它不起作用。DocuSign抱怨重定向URL没有配置-所以我调整了该客户端的DocuSign重定向URL以包括'?变量名称='在最后-我得到了同样的错误。

我的问题:我可以在重定向uri中将动态值传递给DocuSign,并在收到回调时将该值取回吗?如何调整DocuSign的配置以允许URL中存在变量?

共有1个答案

许照
2023-03-14

您不能在重定向uri中传递动态变量,它应该与IntegratorKey中配置的完全匹配。要传递任何动态信息,可以使用state参数,无论调用DocuSign URL时在state中设置什么值,DocuSign都会在响应中验证用户后在响应中传递完全相同的值。请求URL可能如下所示:

https://account-d.docusign.com/oauth/auth?response_type=code&scope=impersonation&client_id=XXXXXX&redirect_uri=http://localhost:8080/DocuSignCallBack&state=variableName_ABC123

为动态变量处理此状态参数。

 类似资料:
  • 对于授权码授予,密钥是否应该映射到每个单独的用户? 发送电子邮件时,发件人的电子邮件是什么? 谢谢 J Larry的其他信息: 这太棒了!。Docusign对库存流进行了积极监控!我正在使用JWT 我配置了一个用户。我假设电子邮件正文将类似于下面的一个。 我的问题是,如果使用密钥来识别应用程序,客户知道电子邮件是从应用程序发送的,但他如何知道使用应用程序的哪个员工发送电子邮件? 请参阅以下电子邮件

  • 当使用授权码许可类型请求授权时,客户端可以通过“redirect_uri”参数指定重定向URI。 如果攻击者能够伪造重定向URI的值,这可能导致授权服务器向攻击者控制的URI重定向带有授权码的资源所有者用户代理。 攻击者可以在合法客户端上创建一个帐户,并开始授权流程。当攻击者的用户代理被发送到授权服务器来许可访问权限时,攻击者抓取合法客户端提供的授权URI并用攻击者控制下的URI替换客户端的重定向

  • 我已经使用开发人员沙盒帐户构建了一个集成。我最近将我的应用程序升级为live,并将我的生产环境配置为使用新的集成id和secret以及live Docusign url。 但是,当我尝试在应用程序的帐户中创建oauth连接时,我的服务器会获取一个代码,将客户端重定向到Docusign以进行身份验证,但Docusign登录屏幕显示错误“没有向Docusign注册的重定向URI”。事实并非如此-我的开

  • 我的DocuSign重定向URI似乎有错误。登录时它似乎没有正确注册。 错误:“重定向URI未正确注册到DocuSign”。

  • 我正在开发一个与DocuSign沙箱集成的DocuSign。我创建了一个API密钥,redirect_uri为api密钥指定了https://www.google.com,并生成了一个RSA密钥对。我的应用程序创建用户同意的url,最终看起来像: https://account-d.docusign.com/oauth/auth?response_type=code 我重定向到该Url并获得Doc

  • 我试图从DocuSign API获取用户信息后,我收到访问令牌(response_type=令牌)从隐式授予oAuth2调用。 我的代码如下所示: 有几点...DSAccess stoken是一个变量,其中包含从Documark接收的承载访问令牌。代码执行成功,但是当它假设包含json时,响应数据看起来像html。我还尝试了,但这也不起作用。我还尝试了而不是beFore发送,但这也不起作用。 我假