程序员经验分享-hwhale

如何在 SPA 中实施 Docusign,而不要求最终用户使用 DocuSign 进行身份验证

2024-03-25

我正在关注此处显示的 React OAuth 隐式示例:https://github.com/docusign/eg-02-react-implicit-grant https://github.com/docusign/eg-02-react-implicit-grant我很困惑我们的 React SPA 的最终用户如何能够在无法访问我们的管理员帐户密码的情况下为自己创建一个信封。

作为我们应用程序注册过程的一部分,我们让最终用户填写一份表格,该表格预先填写了一个信封,以便他们通过 Docusign 进行签名。我们想象我们的 Docusign 管理员帐户将在幕后代表这些用户对我们的应用程序进行身份验证,使他们能够立即进入嵌入式签名仪式。

然而,在链接的示例中,系统会通过 Docusign UI 提示最终用户登录我们的管理员帐户,以便继续使用 Docusign 的 API 方法。

我们如何避免要求最终用户登录?或者使用隐式授权模型时这是不可能的吗?

提前致谢。


很好的问题。 DocuSign 集成应用程序有许多用例:

用例:签名者正在使用您的应用程序

签名者不需要 DocuSign 帐户。只有sender签名请求需要一个帐户。

选项 1:使用 Powerform

处理这个用例的最简单方法是使用DocuSign PowerForm。 https://www.docusign.com/features-and-benefits/features/powerformsPowerForm 是由 DocuSign 系统隐式发送的 DocuSign 信封模板。然后,签名者可以填写表格并填写姓名和其他详细信息,然后签署文档。

这是一个video https://www.youtube.com/watch?v=YlHORJFj5C4演示了 Powerform 解决方案。

您可以通过查询参数代表签名者填写表单。看this https://stackoverflow.com/a/49389335/64904所以回答。将您的应用程序与 PowerForm 集成很容易,但信封的某些方面可能无法通过模板进行设置。看本文 https://support.docusign.com/en/articles/How-do-I-specify-a-URL-to-redirect-to-when-a-Powerform-is-completed有关如何设置用户完成签名后将重定向到的 URL 的详细信息。

选项 2:您自己创建信封,然后让您的用户签名

一个更强大的选项是让您的应用程序自己创建信封。您需要付费 DocuSign 用户的访问令牌才能发送信封。我不会使用系统管理员帐户,而只是使用普通的 DocuSign 帐户用户。

就像是:

  1. 在您的 DocuSign 帐户中创建一个用户,例如“HR@your_company.com”
  2. 设置后端(服务器应用程序)以使用 DocuSign JWT 身份验证来模拟 HR@your_company.com“用户”。请参阅有多种语言版本。
  3. 编写您的 SPA 以自行创建信封(从后端获取访问令牌后)或使用私有 API 要求后端创建信封。创建信封后,获取签名仪式的 URL。
  4. 您的 SPA 现在将用户重定向到签名仪式(不要使用 iFrame)。用户签名后,她将被重定向回您的 SPA 以及事件信息(她签名的)。例如,DocuSign 代码示例启动器(eg-03 系列)中的嵌入式签名仪式工作流程(第一个工作流程)。这是Node.js 示例 https://github.com/docusign/eg-03-node-auth-code-grant.

Notes.

  1. 不要使用 iFrame,因为签名仪式需要整个屏幕。 100% iFrame 并不是真正需要的,因为 SPA 可以通过 cookie 或本地存储在会话中保存状态。
  2. 您可以将 DocuSign 签名仪式设置为 ping 您的服务器(AJAX ping)以保持会话处于活动状态、充当心跳等。
  3. 如果您让 SPA 创建信封,则需要设置 CORS 网关以使 SPA 能够与 DocuSign 云进行通信。 eg-02 示例的文章对此进行了详细说明。
  4. 如上所述为签名者创建信封可以让您最大限度地控制信封,包括可能包含的附件​​文档、付款等。

使用案例:您的员工正在使用您的 SPA 应用程序

在这种情况下,您的员工可以通过 SPA 使用 DocuSign 进行身份验证,然后通过 SPA 和 DocuSign API 使用 DocuSign 进行任何操作。例如:

  • 发送信封
  • 发送信封,然后让签名者(亲自)在信封上签名。例如,银行员工允许亲自签名者开设帐户的银行应用程序。
  • 监控发送的信封
  • Whatever

这是eg-02 React 示例演示的用例。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

OAuth

docusignapi

如何在 SPA 中实施 Docusign,而不要求最终用户使用 DocuSign 进行身份验证 的相关文章

  • 当用户存储在外部身份提供商服务中时与用户的关系

    我正在尝试为其创建一个 API 和一个网站客户端 最近 我读了很多关于 OAuth2 作为安全机制的文章 以及提供身份验证服务的公司 例如auth0 com https auth0 com 甚至 Azure Active Directory

  • 使用 Azure AD OAuth 身份验证从 Azure 计划程序调用 API 应用程序时“未经授权”

    我有一个 API 应用程序 已通过 Azure Active Directory 身份验证对其进行保护 我想使用 Azure Scheduler 调用此 API 应用程序的操作 我在 Scheduler 操作中输入了租户 ID 客户端 ID

  • OAuth 2.0:优点和用例 - 为什么?

    谁能解释一下 OAuth2 的优点以及为什么我们应该实施它 我问这个问题是因为我对此有点困惑 这是我目前的想法 OAuth1 更准确地说是 HMAC 请求看起来合乎逻辑 易于理解 易于开发并且非常非常安全 相反 OAuth2 带来了授权请求

  • 将 Django OAuth2 提供程序与 JupyterHub 结合使用

    我正在尝试运行与 JupyterHub 服务器配对的 Django Web 应用程序 用户通过 Web 应用程序输入 然后在登录后获得对笔记本服务器的访问权限 为了促进这一点 我尝试使用OAuth2 其中 Django 提供身份验证 Jup

  • 为什么我们必须在 OAuth 中“更改令牌凭据的临时凭据”?

    服务器不能只是将临时凭证 升级 为令牌凭证并保留相同的密钥和秘密吗 然后 客户端可以在收到服务器的回调 表明临时凭证已 升级 后立即开始进行经过身份验证的调用 当然 如果临时凭证尚未升级 即客户端不等待回调 则经过身份验证的调用将失败 所以

  • 执行oauth时如何创建弹出窗口?

    我想通过使用弹出窗口来完成 Lifestream 和其他网站使用 oauth 身份验证所做的事情 他们打开一个弹出窗口 不知何故没有被弹出窗口拦截器阻止 并将他们的网站变灰 然后 在允许 oauth 访问时 它会说重定向回原始站点并终止弹出

  • 为什么我的 Facebook 访问令牌突然停止工作? “OAuthException:验证访问令牌时出错。”

    我有一个 iframe Facebook 应用程序 它使用 Facebook PHP SDK 进行身份验证并进行 api 调用 在身份验证过程中 系统会提示用户输入基本信息和离线访问 如果他们允许我的应用程序访问 Facebook 会将它们

  • 使用 PHP 和 OAuth 访问 SkyDrive

    我想使用 PHP 访问 skyDrive 我想检索文件和文件夹列表 下载 上传和删除文件 我有一个 microsoft dev clientID 和 clientSecret 有人可以帮助我开始使用 OAuth 连接到 skyDrive 并

  • 如何使用 Google Contact API v3 和 OAuth v2 UserCredentials 创建 ContactsService

    我的应用程序使用 Google API Calendar V3 和 OAuth 效果非常好 它会在第一时间征求用户的同意 使用日历服务可以轻松创建 修改和删除日历事件 到目前为止 一切都很好 现在我想请求用户允许添加和修改联系人数据 通过添

  • OAuth2 变量redirect_uri

    我们正在编写一个与 OAuth2 API 集成的插件 棘手的部分是 我们无法像大多数集成中那样对重定向 URI 进行硬编码 因为客户端可以在他们控制的任何域上安装此插件 例如 Wordpress 插件 并且访问令牌需要重定向回其自定义 ur

  • Facebook iOS SDK:登录 Facebook 时无需总是询问应用程序的权限

    我在我的应用程序中使用 Facebook iOS SDK 我有两个类似的问题 有没有办法知道当前是否有用户登录 我现在使用的是在成功登录时存储访问令牌和到期日期 并在应用程序启动时加载它们 我的问题是 如果会话无效 我可以为用户提供登录选项

  • OAuth 同意屏幕未显示

    最近在我的本地开发中实现了 Google 登录 一切工作正常 除了当我选择我的 Google 帐户之一登录时 同意屏幕不会显示 它确实获得了授权 因为我可以在中看到我的网站连接到您帐户的应用程序我的帐户部分 我已经配置好了OAuth 同意屏

  • Facebook Workplace API 身份验证

    我正在开发一个与 Facebook 的 Workplace 集成的 Web 应用程序 我花了一整天的时间试图弄清楚如何使用 OAUTH 身份验证机制进行成员身份验证 由于我拥有应用程序访问令牌 我能够获取用于模拟的成员访问令牌 但是 我如何

  • 使用 google-api-java-client 的 2 足 OAuth

    有谁知道如何将 2 legged OAuth 与 google api java client 一起使用 我正在尝试访问 Google Apps 配置 API 以获取特定域的用户列表 以下不起作用 HttpTransport transpo

  • Spring OAuth redirect_uri 不使用 https

    我有一个 Spring Boot 1 3 0 应用程序 其中包含 Spring Security OAuth 作为一种 SSO 集成 问题是应用程序在非 SSL 环境中运行 负载均衡器 F5 后面有一个非标准端口 强制使用 SSL 并且 O

  • 将 Google Assistant 与 Firebase Auth 关联

    我正在尝试使用 DialogFlow Api AI 和 Firebase Auth 连接 Google Assistant 应用程序 我的应用程序使用 Firebase Auth 来维护用户帐户和实时数据库来存储数据 我希望能够通过 Goo

  • 如何保护 RESTful Web 服务的安全?

    我必须实施安全RESTful Web 服务 https www ibm com developerworks webservices library ws restful 我已经使用谷歌做了一些研究 但我陷入困境 Options TLS H

  • Zend 框架:Zend_Oauth 和 Zend_Service_Twitter

    首先 我能够使用 Oauth 成功进行身份验证 我正在使用在这里找到的 Padraic 教程 http blog astrumfutura com archives 411 Writing A Simple Twitter Client U

  • 使用 Oauth2 的 EWS java api

    我想为我的应用程序使用 Oauth2 身份验证 我想使用 EWS Java api 从 O365 获取数据 是否可以 文档http blogs msdn com b exchangedev archive 2014 09 24 105108

  • 但说真的...... ASP.NET WebAPI 实现示例(包括 OAuth)

    我真的对 WCF 示例不感兴趣 我发现的 DotNetOpenAuth 实现也是不完整的 https github com DavidChristiansen DotNetOpenAuth WebAPI 40 or 假设WCF https

随机推荐

  • 有没有办法让一个对象在 Windows UA 中占据多个网格?

    我正在尝试制作我的第一个应用程序 但我在网格方面遇到了一些问题 我试图将屏幕的左侧设为地图 将右侧设为 2 个框 网格 我不确定是否有办法在多个网格中拥有一个对象 或者如何设置这样的布局 基本上是一个 左线消失了 到目前为止 这是我获得的布

  • 如何创建弹跳div动画

    我正在尝试重新创建弹跳箭头动画 如下所示 http www codecomputerlove com http www codecomputerlove com 但进展并不顺利 我尝试使用 Layerslider 中的内置动画最接近的内容可

  • 带有 标签的 SVG 不可见

    我对 SVG 还比较陌生 我一直在探索各种在线呈现它们的方法 每个似乎都有自己的优点和缺点 但

  • 将文本添加到行尾而不加载文件

    我需要将信息以许多字典的形式存储到一个非常大的文件中 这并不重要 只是说我试图首先将所有数据放入这些字典中 但我耗尽了内存 60Gb 很好 所以我想通过在行上执行循环并向每行附加一些文本来将数据添加到文件中 而不实际将其加载到内存中 那可能

  • Async/Await 是否使用 Task.Run 异步启动新线程?

    我读了很多文章 但仍然无法理解这部分 考虑这段代码 private async void button1 Click object sender EventArgs e await Dosomething private async Tas

  • Matlab中imagesc()的非均匀轴

    问题 是否可以在非均匀轴上说明图像 Details 我需要用图像来说明多维时间序列 但这个时间序列的时间网格非常不均匀 这是一个例子 m 10 n 3 t sort rand m 1 non uniform time values rand

  • :before/:after 伪元素的内容垂直居中

    我正在尝试实现类似于这张图片的效果 我有一个图像 作为幻灯片的一部分 包裹在 div 中 并使用 before 和 after 伪元素 我显示两个控件以移动到幻灯片的下一个 gt gt 或上一个 到目前为止 我有这个 div positio

  • 如何检查 emacs 是在框架中还是在终端中?

    基于这个问题 如何将emacsclient背景设置为Emacs背景 https stackoverflow com questions 9271930 how to set emacsclient background as emacs b

  • PHP内存限制

    在 PHP 5 0 4 中 如果您don t配置 enable memory limit 时 将忽略 memory limit 指令 在推荐的 php ini 文件中它被设置为 8M 但文档说它被忽略 那么在这种情况下 是否存在每个脚本的内

  • 使用客户端指纹对 JWT 令牌进行编码?

    我想知道是否会是最佳实践使用客户端指纹作为 JWT 秘密进行编码 然而 我在 WWW 上找不到有关这个问题的任何内容 但到目前为止 我这样做是有意义的 我正在考虑使用 JavaScript 生成指纹客户端 并在每次调用时将其发送到 API

  • 如何添加tailwindcss到vite?

    我在用着vite https github com vuejs vite 0 16 6并想将 vuepress 站点迁移到使用 vite 但是我不确定如何配置 vite 以使用 tailwindcss in my index css tai

  • 如何让3个textView控件大小相同

    在我的活动中我定义了 3 个 textView 控件 所有这些 textView 都一个挨着一个出现 我需要做一些事情 使它们始终具有相同的大小 假设第一个 textView 控件是小时 第二个 textView 控件是分钟 第三个 tex

  • 多个 Asp.Net 项目之间的共享代码 [重复]

    这个问题在这里已经有答案了 在同一服务器上的多个 Web 应用程序之间共享 bin 文件夹和 dll 以及其他资源文件 如 css 的最佳实践是什么 我已经将通用代码分离到它们自己的程序集中 但我想知道部署等 我基本上希望将所有通用文件位于

  • Meteor 需要时间才能知道是否存在 {{currentUser}}

    我有一些代码 我只想在存在时运行noUser和一些当有currentUser 所有这些都在导航模板内 就像这样 if currentUser li class nav a href Post a li li class nav a Ola

  • 如何在 Chrome 扩展程序中录制音频?

    设置 Chrome 扩展程序以从麦克风录制音频的最简单方法是什么 我看到有一个工作实验性语音输入API http code google com chrome extensions trunk experimental speechInpu

  • 将参数传递给函数以使用 ggplot stat_function 进行绘图

    我有一个函数和一个参数列表 F lt function a b a b b a L lt list a 5 b 2 c 0 我想用未知的 x 或 x 替换参数之一 a b 或 c 并使用 ggplot 的 stat function 进行绘

  • Unity 与 ASP.NET Core 和 MVC6(核心)

    更新 09 08 2018Unity正在开发中here https github com unitycontainer container但我还没有时间测试它如何与 ASP NET Core 框架配合使用 更新 15 03 2018此解决方

  • BindingList.Sort() 的行为类似于 List.Sort()

    我正在尝试编写一个可用于我的应用程序的 SortableBindingList 我发现了很多关于如何实现基本排序支持的讨论 以便 BindingList 在 DataGridView 或其他一些绑定控件的上下文中使用时进行排序 包括来自 S

  • 结束动画事件android

    我在视图中有一个淡出动画 位于片段内 每次动画发生时 视图完成后都会再次重新绘制自身 我找到了一个解决办法view SetVisibility View GONE 但它不会等待动画完成 我想仅在动画完成后执行此 setVisibility

  • 如何在 SPA 中实施 Docusign,而不要求最终用户使用 DocuSign 进行身份验证

    我正在关注此处显示的 React OAuth 隐式示例 https github com docusign eg 02 react implicit grant https github com docusign eg 02 react i

热门标签