DocuSign 收件人簽名 url 過期

Question

我需要將 DocuSign 添加到我的聊天應用程序（iOS、Android、Windows）中，以便要求為所有聊天組成員簽署文件。

我想在沒有服務器實現的情況下實現 DocuSign 簽名流程：只有 Sender 和 Recipients 客戶端實現（可能嗎？）。

我想象的流程：

• 經過身份驗證的發件人使用Envelopes: create REST 調用。
• 其他成員必須簽署文件（不需要 DocuSign 帳戶）...
• ...所以我需要使用 REST 調用EnvelopeViews: createRecipient （誰調用此端點？）為每個成員生成一個“收件人 url”

我用 Postman 測試了這個流程，我有一些問題：

1. EnvelopeViews: createRecipient需要 X-DocuSign-Authentication header，所以這個請求必須從 Sender 端調用，是嗎？
2. EnvelopeViews: createRecipient返回一個可以使用一次的 url，為什么？ 我第二次使用這個 url 我得到 404 作為響應。

所以我注意到收件人不能使用 url（由發件人提供）兩次，但他不能每次都生成一個新的 url，因為它沒有經過身份驗證（沒有 X-DocuSign-Authentication）。

如何正確實施此流程？

Answer 1

很多好問題：

EnvelopeViews：createRecipient 需要 X-DocuSign-Authentication header，所以這個請求必須從 Sender 端調用，是嗎？

1. 不要使用X-DocuSign-Authentication header。 這是“舊版身份驗證”，DocuSign 不支持新的 REST 電子簽名應用程序。 而是使用 OAuth。 可能是 OAuth JWT 授權流程，因為該流程使您的應用程序能夠在用戶不存在時模擬DocuSign 用戶（例如發件人）。

2. 您可以從服務器或瀏覽器應用程序調用 EnvelopeViews: createRecipient。 如果您從瀏覽器調用，則需要實現私有 CORS 網關。

3. 無論哪種方式，當簽名者准備好簽名時，您會從 EnvelopeViews: createRecipient API 調用中獲取簽名儀式 URL，然后將簽名者的瀏覽器重定向到 ZE6B391A8D2C4D45702A23。

EnvelopeViews：createRecipient 返回一個可以使用一次的 url，為什么？

出於安全原因。 這是我們信息安全架構的一部分。 而且簽約儀式URL不僅只能使用一次，而且是有時間限制的。 它應該在您從 DocuSign 收到它后的一兩分鍾內使用。 它將在創建后 5 分鍾過期。

我第二次使用這個 url 我得到 404 作為響應。

是的，這就是設計的。 您得到 URL，然后立即將簽名者重定向到 URL。 然后他們簽字。 然后它們被重定向回您的應用程序。

如果您想向簽名者提供 URL 以供簽名者稍后使用，您可以自己實現該流程。 我已經在其他答案中描述了如何。

所以我注意到收件人不能使用 url（由發件人提供）兩次，但他不能每次都生成一個新的 url，因為它沒有經過身份驗證（沒有 X-DocuSign-Authentication）。

如何正確實施此流程？

您快到了。 在您的應用程序中實施 JWT 授權流程。 這樣，即使發件人不在，您的應用也可以模擬發件人。 當簽名者要簽名時，您的應用會從 DocuSign 獲取簽名儀式 URL，然后重定向以啟用簽名。

另一種也可以正常工作的方法是讓發件人使用標准 OAuth 授權代碼授權登錄到 DocuSign。 這會為您的應用提供訪問令牌和刷新令牌。

您的應用程序使發件人能夠使用訪問令牌發送信封。

稍后，當簽名者想要簽名時，您的應用程序會使用它存儲的刷新令牌來生成新的訪問令牌。 使用帶有 EnvelopeViews 的訪問令牌：createRecipient API 方法獲得簽字儀式 URL。

Answer 2

1. X-DocuSign-Authentication header 是舊式身份驗證，請不要使用它，因為它不如現代 OAauth 安全。
2. 再次，安全。 每次您希望有人簽署您的代碼時，都應生成 URL。 另外，請注意您不能生成兩個 URL。 一次只有一個有效。 您需要您的應用程序具有一些邏輯，以確保只有一個用戶在簽名，並且僅在該時間點生成 URL。