用于 DocuSign 集成的 JWT 或 AWT
JWT or AWT for DocuSign integration
我正在构建一个应用程序,供多个组织中的最终用户用来创建和发送签名信封。我正在尝试找出正确的授权工作流程。对于这个例子,假设我是 manish@example.com.
我对 JWT 的理解是,当不同组织的这 1000 多个最终用户中的任何一个发送信封时,JWT 都会冒充 manish@example.com。那是对的吗?但如果是这样,他们在第一次尝试创建信封时不需要授权该应用程序冒充我吗?这些用户将如何获得我的凭据?我是否必须与我的应用程序的所有这些最终用户共享我的凭据?他们可以使用自己的凭据登录吗?但是,如果我的应用程序冒充我自己的凭据来代表这些最终用户发送信封,为什么我需要这些用户的许可才能使用我自己的凭据?毕竟,在 JWT 工作流中,重定向 URL 不会 return 任何关于我的应用程序这些用户身份的信息。
那么,如果我的应用程序冒充我,最终用户如何获得我的凭据?而且,如果我的应用程序冒充我,为什么我不能在创建应用程序时一劳永逸地授予该应用程序此权限?为什么最终用户必须允许我冒充自己?
在相关说明中,当我使用我自己的个人 DocuSign API 凭据授权我的应用程序进行测试时,JWT 工作得很好。但是当我尝试使用我自己的组织凭据来授权该应用程序时,我收到以下错误。当我尝试 AWT 工作流时,我也遇到了这个错误。我该如何解决这个错误:
Sorry, but we’re having trouble signing you in.
AADSTS50105: The signed in user 'manish@test.edu' is not assigned to a role for the application '225d2ddd-e3a3-4bed-a310-8a9b8786363e'(Docusign Test).
帮助设置正确的授权工作流程会很棒。
JWT 使开发人员能够代表某些用户请求令牌,而无需该用户登录。
这意味着除了第一次必须征得用户同意外,不需要 web UI 来获取令牌。
JWT 令牌用于特定帐户中的特定用户,它是用于唯一标识用户的用户 ID 的 GUID。如果您有多个帐户 - 您将必须确保为正确帐户的正确用户使用正确的用户 ID。
另请注意,DocuSign 中的用户具有不同的权限配置文件,并且可能具有也可能不具有执行 API 尝试执行的操作所需的访问权限。
最后,澄清最后一件事,您写道:
when any of these 1000's of end users in different organizations send
如果您有成千上万的最终用户将 发送 信封(不仅仅是签名),那么 JWT 可能不是您的最佳选择。您仍然可以使用它,但是您需要一些方法来了解用户的 userId,这意味着您需要一些首先使用的 uber-auth JWT 用户或保留用户表(我假设用户可以是 added/removed 等)这不是做事的理想方式。
我正在构建一个应用程序,供多个组织中的最终用户用来创建和发送签名信封。我正在尝试找出正确的授权工作流程。对于这个例子,假设我是 manish@example.com.
我对 JWT 的理解是,当不同组织的这 1000 多个最终用户中的任何一个发送信封时,JWT 都会冒充 manish@example.com。那是对的吗?但如果是这样,他们在第一次尝试创建信封时不需要授权该应用程序冒充我吗?这些用户将如何获得我的凭据?我是否必须与我的应用程序的所有这些最终用户共享我的凭据?他们可以使用自己的凭据登录吗?但是,如果我的应用程序冒充我自己的凭据来代表这些最终用户发送信封,为什么我需要这些用户的许可才能使用我自己的凭据?毕竟,在 JWT 工作流中,重定向 URL 不会 return 任何关于我的应用程序这些用户身份的信息。
那么,如果我的应用程序冒充我,最终用户如何获得我的凭据?而且,如果我的应用程序冒充我,为什么我不能在创建应用程序时一劳永逸地授予该应用程序此权限?为什么最终用户必须允许我冒充自己?
在相关说明中,当我使用我自己的个人 DocuSign API 凭据授权我的应用程序进行测试时,JWT 工作得很好。但是当我尝试使用我自己的组织凭据来授权该应用程序时,我收到以下错误。当我尝试 AWT 工作流时,我也遇到了这个错误。我该如何解决这个错误:
Sorry, but we’re having trouble signing you in.
AADSTS50105: The signed in user 'manish@test.edu' is not assigned to a role for the application '225d2ddd-e3a3-4bed-a310-8a9b8786363e'(Docusign Test).
帮助设置正确的授权工作流程会很棒。
JWT 使开发人员能够代表某些用户请求令牌,而无需该用户登录。 这意味着除了第一次必须征得用户同意外,不需要 web UI 来获取令牌。 JWT 令牌用于特定帐户中的特定用户,它是用于唯一标识用户的用户 ID 的 GUID。如果您有多个帐户 - 您将必须确保为正确帐户的正确用户使用正确的用户 ID。 另请注意,DocuSign 中的用户具有不同的权限配置文件,并且可能具有也可能不具有执行 API 尝试执行的操作所需的访问权限。
最后,澄清最后一件事,您写道:
when any of these 1000's of end users in different organizations send
如果您有成千上万的最终用户将 发送 信封(不仅仅是签名),那么 JWT 可能不是您的最佳选择。您仍然可以使用它,但是您需要一些方法来了解用户的 userId,这意味着您需要一些首先使用的 uber-auth JWT 用户或保留用户表(我假设用户可以是 added/removed 等)这不是做事的理想方式。