我正在尝试将Docusign集成到我们的一个系统中,并尝试使用调用DocuSign系统的进程进行OAuth集成,并且用户同意允许我们的系统代表他们发送。
我正在尝试配置我的API Integrator密钥的回调/重定向URI。我需要将值传递给DocuSign并返回该值。该值对于每个请求都必须是唯一的。我可以说,当我向APO Integrator Key添加重定向URI时,该URI不能包含任何动态值。
例如,我的URI目前设置如下:http://localhost/mysystem/pages/DocuSignAuth.aspx
当用户看到DocuSign页面时,一切都很好。但是,我需要在该URL上传递一个值,所以实际上,我的回调URL是:http://localhost/mysystem/pages/DocuSignAuth.aspx?Id=SomeUniqueValue
由于返回网址不再与我的API集成商密钥中定义的重定向URI完全匹配,因此用户无法接受/拒绝。
有没有办法在该URL上放置动态值并在用户接受时返回?
我认为你正在实现Authentication Code Grant,所以你可以在state参数Using State Parameter中发送动态值,无论你在state参数中设置什么值,一旦流被重定向回Redirect Callback URI,DocuSign将返回相同的值。是的,你是正确的,RedirectUri应该与Authentication Code Grant发送时完全匹配。
您可以使用服务器中的cookie来保存动态信息。
在OAuth完成后将浏览器重定向到您的服务器时,浏览器将包含之前收到的cookie。
许多软件webstack将自动为您的应用程序的会话维护cookie和相关状态。
如果你通过你的应用程序管理cookie,你应该加密它以防止操纵cookie值的坏人。