我们正在使用JWT服务身份验证方法将我们的应用程序与Docusign API集成。根据当前文档,我们需要使用积分器密钥为每个积分器密钥生成新的RSA密钥对。然后,我们与Docusign的多租户集成要求我们为每个租户生成RSA密钥对,并将它们加载到我们的应用程序中。
在大多数与其他供应商的公钥/私钥/证书集成中,我们已经看到他们允许使用我们自己的证书/密钥。这是非常方便和简单的,因为我们只需要处理自己的证书,而不需要处理存储许多证书。Docusign中是否有使用/上传我们自己的证书的选项,而不是为每个集成商id创建新的密钥?
遗憾的是,您无法将公钥上传到DocuSign进行JWT身份验证。
但是,您的问题意味着对DocuSign集成密钥(client_ids(的理解不正确。一般来说,一个应用程序应该有一个集成密钥。
集成密钥可由任意数量的DocuSign用户使用,与任意数量的DocuSign帐户关联。
因此,您的应用程序可以为其所有客户端使用相同的集成密钥。
添加
虽然DocuSign集成密钥(客户端id(可以由任何用户在任何帐户上使用,但对于管理集成密钥的DocuSSign帐户,通常存在混淆:
当集成密钥完成上线过程时,在该过程中会设置一个DocuSign付费帐户来管理集成密钥。该帐户的管理员可以添加/更改/删除集成密钥的设置,包括:
- 有效的重定向URI
- 有效的私钥/公钥对(适用于JWT应用程序(
- 授权代码授予应用程序的密钥的秘密
对于合作伙伴/ISV,他们应该创建集成密钥的管理帐户DocuSign帐户,作为仅用于管理集成密钥的最低付费帐户。当客户使用客户的DocuSign用户/帐户使用该应用程序时,将向最终用户收取发送信封的费用,而不是向合作伙伴收取。
对于合作伙伴计划中的DocuSign合作伙伴,可以在生产平台上使用免费合作伙伴帐户。它只有管理密钥的能力。合作伙伴应向其DocuSign合作伙伴代表申请合作伙伴生产帐户。
合作伙伴通常最好从DocuSign购买最小规模的生产帐户,因为它可以在生产系统上进行测试。
请注意,集成密钥管理帐户是生产系统上的任何DocuSign帐户:如果需要,该帐户可以管理多个IK,也可以用于ISV自己的生产用途。
作为4年前的更新,您现在可以导入自己的公钥来使用自己生成的rsa密钥对。