我正在关注此处显示的React OAuth Implicit示例:https://github.com/docusign/eg-02-react-implicit-grant,我对我们的React SPA的最终用户如何能够为自己创建信封而无法访问我们的管理员帐户密码感到困惑。
作为我们应用程序注册过程的一部分,我们让最终用户填写一份表格,预先填写信封,以便他们通过Docusign进行签名。我们想象我们的Docusign管理员帐户将代表这些用户在幕后验证我们的应用程序,允许他们立即继续进行嵌入式签名仪式。
但是,在链接的示例中,系统会通过Docusign UI提示最终用户登录我们的管理员帐户,以便继续使用Docusign的API方法。
我们如何避免要求最终用户登录?或者在使用隐式授权模型时这是不可能的?
提前致谢。
好问题。 DocuSign集成应用程序有许多用例:
签名者不需要DocuSign帐户。只有签名请求的发件人需要一个帐户。
处理此用例的最简单方法是使用DocuSign PowerForm. PowerForm是DocuSign系统隐式发送的DocuSign信封模板。然后,签名者可以在表单中填写他们的姓名和其他详细信息,然后签署文件。
这是一个演示Powerform解决方案的video。
您可以通过查询参数代表签名者填写表单。见this SO回答。将您的应用程序与PowerForm集成很简单,但可能存在无法通过模板设置的信封的某些方面。有关如何设置用户完成签名时重定向到的URL的详细信息,请参阅this article。
更强大的选项是让您的应用自己创建信封。您需要为付费DocuSign用户提供访问令牌才能发送信封。我不会使用系统管理员帐户,只使用常规的DocuSign帐户用户。
就像是:
笔记。
在这种情况下,您的员工可以通过SPA通过DocuSign进行身份验证,然后通过SPA和DocuSign API对DocuSign进行任何身份验证。例如:
这是例如-02 React示例所展示的用例。