如何在SPA中实现Docusign,而无需最终用户对DocuSign进行身份验证

问题描述 投票:1回答:1

我正在关注此处显示的React OAuth Implicit示例:https://github.com/docusign/eg-02-react-implicit-grant,我对我们的React SPA的最终用户如何能够为自己创建信封而无法访问我们的管理员帐户密码感到困惑。

作为我们应用程序注册过程的一部分,我们让最终用户填写一份表格,预先填写信封,以便他们通过Docusign进行签名。我们想象我们的Docusign管理员帐户将代表这些用户在幕后验证我们的应用程序,允许他们立即继续进行嵌入式签名仪式。

但是,在链接的示例中,系统会通过Docusign UI提示最终用户登录我们的管理员帐户,以便继续使用Docusign的API方法。

我们如何避免要求最终用户登录?或者在使用隐式授权模型时这是不可能的?

提前致谢。

oauth docusignapi
1个回答
0
投票

好问题。 DocuSign集成应用程序有许多用例:

使用案例:签名者正在使用您的应用程序

签名者不需要DocuSign帐户。只有签名请求的发件人需要一个帐户。

Option 1: Use a Powerform

处理此用例的最简单方法是使用DocuSign PowerForm. PowerForm是DocuSign系统隐式发送的DocuSign信封模板。然后,签名者可以在表单中填写他们的姓名和其他详细信息,然后签署文件。

这是一个演示Powerform解决方案的video

您可以通过查询参数代表签名者填写表单。见this SO回答。将您的应用程序与PowerForm集成很简单,但可能存在无法通过模板设置的信封的某些方面。有关如何设置用户完成签名时重定向到的URL的详细信息,请参阅this article

Option 2: Create the envelope yourself, then let your user sign it

更强大的选项是让您的应用自己创建信封。您需要为付费DocuSign用户提供访问令牌才能发送信封。我不会使用系统管理员帐户,只使用常规的DocuSign帐户用户。

就像是:

  1. 在DocuSign帐户中创建用户,例如“HR@your_company.com”
  2. 设置后端(服务器应用程序)以使用DocuSign JWT身份验证来模拟HR@your_company.com“用户”。查看以多种语言提供的eg-01 series of code examples
  3. 编写SPA以创建信封本身(从后端获取访问令牌后)或使用私有API请求后端创建信封。创建信封后,获取签名仪式的URL。
  4. 您的SPA现在将用户重定向到签名仪式(不要使用iFrame)。用户签名后,她将被重定向回SPA以及事件信息(她签名)。这方面的一个例子是DocuSign代码示例启动器中的嵌入式签名仪式工作流程(第一个工作流程),例如-03系列。这是Node.js example

笔记。

  1. 不要使用iFrame,因为签名仪式需要整个屏幕。由于SPA可以通过cookie或本地存储在会话中保存状态,因此不需要100%iFrame。
  2. 您可以设置DocuSign签名仪式以ping您的服务器(AJAX ping)以使会话保持活动状态,充当心跳等。
  3. 如果您的SPA创建了信封,那么您需要设置CORS网关以使SPA能够与DocuSign云进行通信。这在eg-02示例的文章中有详细说明。
  4. 如上所述为签名者创建信封使您可以最大程度地控制信封,包括可能包含附件文档,付款等。

使用案例:您的员工正在使用您的SPA应用

在这种情况下,您的员工可以通过SPA通过DocuSign进行身份验证,然后通过SPA和DocuSign API对DocuSign进行任何身份验证。例如:

  • 发送信封
  • 发送信封然后让签名者(亲自)签名信封。例如银行应用程序,其中银行员工允许现场签名者开立帐户。
  • 监控已发送的信封
  • 随你

这是例如-02 React示例所展示的用例。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.