DocuSign:未经用户同意登录
我是新来的docusign。
编辑:这部分不清楚,所以我编辑了它:
这是我的需要:我正在开发一个网络应用程序。webapp上只有一个用户,这个用户不需要签署任何文档(非常重要)。他在docusign的角色只是在两个或更多的人之间创建一个电子签名。签名者将在docuSign平台上签署文件。
用户甚至不需要知道我们使用docusign(或任何其他提供商)来发出电子签名请求
我这样做的原因是:用户为整个webapp付费,而不是为docuSign帐户付费。所以事实上我们(webapp开发者)是唯一拥有docuSign账户的人
我找到的最有用的帮助告诉我在Docusign中使用jwtflow避免登录身份验证,但github链接已被移动
我在docusign网站上搜索了如何实现JWT流程(这里:https://developers.docusign.com/platform/auth/jwt/jwt-get-token/)但是我们仍然需要一个用户操作来进行身份验证
有人有解决办法吗?
PS:如果可能的话,一个Java链接会更受欢迎
共有2个答案
听起来您需要以下内容:
签名者通过按下web应用中的按钮,使用您的web应用进行签名。您不希望签名者需要使用DocuSign登录/同意。
解决方案:
>
创建DocuSign用户帐户“hr@example.com这将是发送信封的“系统”帐户。
为应用程序创建客户端id(集成密钥)后,hr@example.com用户必须授予应用程序许可。这是通过个人同意网址完成的。更多信息。这是一次性操作。
当签名者按下“签名”按钮时,您的网络应用会执行以下操作:
使用当前访问令牌或通过JWT授权过程创建新的访问令牌。
创建并发送带有访问令牌的信封
获取信封的收件人视图URL。这是签字仪式的网址。
将Web应用用户(签名者)重定向到签名仪式URL。
签名者签名。他们的浏览器然后被重定向回您的网络应用程序
完成。
如本回答和Inbar回答中所述,您的应用可以使用应用服务器上的JWT授权来获取访问令牌并发送信封进行签名。
JWT授权模拟的用户可以是"系统用户",如"eSignature@app.com"
是的,被JWT授权冒充的用户需要同意该应用。这是一个一次性的过程,如果您控制DocuSign帐户,应用程序发明者可以完全自己处理。
请注意,您的应用程序需要与DocuSign签订ISV或ISV-L合同(免费)。
编辑:使用JWT,用户不需要知道任何东西,不需要IK,不需要关键点,您什么都不需要。用户不需要登录、使用电子邮件或密码。不需要关于auth的任何信息。你可以只构建你想为你的用户做什么的应用程序。
如果您在一个帐户中有一个用户,那么您只需同意一次。你现在做,你就再也不用做了。这意味着您可以在没有任何登录用户界面或同意等情况下使用JWT。
-
我的web应用程序希望为每个用户创建一个DocuSign帐户。每个用户都可以发送文档以代表自己签名。我正在使用授权代码授权流。 我已经在我的应用程序中为两个用户创建了两个文档签名帐户。用户A登录并即将发送文档。他被重定向到此URI:https://account-d.docusign.com/oauth/auth?response_type=code 然后用户A从我的应用程序中注销,用户B登录。当
-
我使用授权代码授权流 当尝试从OrgAdmin API更新用户时,我总是得到“未经授权”: 检查这些endpoint: https://api-d.docusign.net/management/v2/organizations/用户(https://developers.docusign.com/orgadmin-api/reference/Users/Users/createUser) 发布h
-
我目前已经建立了一个AAD实例,我正在通过我的web应用程序对我的用户进行验证,它工作得很好。 当我在AAD上添加和配置应用程序时,添加了所需的应用程序并委派了访问Office365日历API的权限。但是,唯一缺少的是,在登录流程中,用户没有被提示授予权限同意,正如我在您的文档中读到的那样:https://msdn.microsoft.com/en-us/library/azure/dn13259
-
我们使用 EWS 托管服务已经有一段时间了,但我们希望过渡到使用 Office 365 的 RESTful API。 应用程序是否可以在未经用户同意的情况下访问我们所有的用户数据?我们有一个内部应用程序,我们希望将一些O365/Sharepoint数据提供给我们的用户。使用SSO并不是一个真正的选择,因为我们不想一直要求我们的用户给予同意(我们假设他们已经给予同意)。具体来说,我们想要访问日历和邮
-
我正在尝试为Azure AD正确执行OAuth2工作流。我遵循此来源的指示:https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx 我可以通过使用以下请求成功获得授权码响应:
-
在我的测试中,我使用了一个web代理来通过这里的防火墙,这样我就可以发送信封了。现在我将不再使用代理。我是否需要为每个web请求登录(比如获取模板,创建信封等)?我们将使用docusign的方式是这样的:客户顾问将看到需要发送给用户X的3个文档,因此他们将创建一个包含这3个文档的信封并将其发送出去。它们只需要连接到Docusign进行几次rest调用,然后就完成了。客户顾问每天会连接到Docusi