我正试图从后端Web服务创建一个嵌入的登录url,并在移动应用程序中打开该url进行签名。
为此,首先在后台我需要获得Auth令牌。
要获取身份验证令牌,我需要获取身份验证代码。为此,我需要建立一个带有重定向url的url,当我打开这个url时,它将被重定向到带有身份验证代码的给定重定向url。
https://account-d.docusign.com/oauth/auth?
response_type=code
&scope=YOUR_REQUESTED_SCOPES
&client_id=YOUR_INTEGRATION_KEY
&state=YOUR_CUSTOM_STATE
&redirect_uri=YOUR_REDIRECT_URI
&login_hint=YOUR_LOGIN_HINT
但是这个过程是手动的,并且其中的身份验证代码仅在2分钟内有效。所以每次我都要构建url并获取auth代码。
是否有任何自动编程的方法来获取身份验证代码或生成不会过期的身份验证代码。
如果签名者也是DocuSign帐户用户,则授权代码授予是正确的方法。
听起来您没有正确实现授权代码授予:您将用户的浏览器重定向到DocuSign OAuth服务(account.DocuSign.com用于生产,account-d.DocuSign.com用于开发(。
用户使用DocuSign完成身份验证后,身份验证服务会将用户的浏览器重定向到您之前提供的redirect_uri。
您的应用程序通过redirect_uri启动,然后将授权码交换为访问令牌。没有什么"手动";除了手动输入用于身份验证的电子邮件/密码之外,关于此过程。
DocuSign帐户用户不在场时的JWT授权也可能是签名者在DocuSigne系统上没有帐户。(这是更常见的情况。(签名者不需要DocuSign帐户,只有发件人需要。
在这种情况下,您的应用程序应该使用JWT Grant流来模拟DocuSign帐户用户——要么是真人,要么是";系统帐户";例如";工资部">
JWT Grant流用于获取访问令牌。然后您的服务器端软件将使用API发送信封,然后获得嵌入的签名仪式URL。接下来,将用户的浏览器(在手机上(重定向到签名仪式URL。签名者签名后,DocuSign签名仪式软件会将用户的浏览器重定向回您的应用程序。