简体繁体 English

强制接收者的 Docusign API 身份验证

[英]Docusign API Authentication for Captive Recipient

原文 2022-05-28 00:08:48 9 1 authentication/ docusignapi

I'm trying to figure out the correct authentication pattern to use for Docusign for captive users on my site.我正在尝试找出正确的身份验证模式，以用于我网站上的俘虏用户的 Docusign。 The users have already authed on my site, and probably don't have Docusign accounts.用户已经在我的网站上进行了身份验证，并且可能没有 Docusign 帐户。 I'm using the Docusign C# SDK's running on the server to get the Url for embedded signing.我正在使用在服务器上运行的 Docusign C# SDK 来获取用于嵌入式签名的 Url。 To create the envelope, I am currently sending an auth token generate by the user signing in to Docusign, but then they have to either have or create Docusign accounts.为了创建信封，我目前正在发送由登录 Docusign 的用户生成的身份验证令牌，但是他们必须拥有或创建 Docusign 帐户。

If I don't want the users to have to sign in to Docusign, what is the proper way to authenticate the service to the Docusign API host?如果我不希望用户必须登录 Docusign，那么向 Docusign API 主机验证服务的正确方法是什么？

1 个解决方案

If you use Auth Code Grant , then yes, you will have to use refresh tokens and then even these eventually expire.如果您使用Auth Code Grant ，那么是的，您将不得不使用刷新令牌，然后即使这些令牌最终也会过期。

If you use JWT , you only need to get consent once per-user (or use administrative consent for entire account) and then you won't need to have user log again or do anything again to obtain new access token ever.如果您使用JWT ，您只需为每个用户获得一次同意（或对整个帐户使用管理同意），然后您无需再次让用户登录或再次执行任何操作来获得新的访问令牌。

Note: your end-users don't need to have DocuSign accounts, or consent or any of that.注意：您的最终用户不需要拥有 DocuSign 帐户，也不需要同意或任何其他。 The sender will be the same fixed account you used to auth with JWT and you already consented to.发件人将是您用于通过 JWT 进行身份验证并且您已经同意的同一固定帐户。