我正在使用DOCUSIGN创建嵌入式签名REST API POC web项目。我们正在使用docusign开发者帐户。我们已经在项目中实现了eSignature API。
注-为了获得授权码*,我们需要每次在浏览器中运行url。但我想知道我们如何在不进入浏览器的情况下获得授权码。因为url没有使用ajax调用给出excat响应。
授权代码授予:
但当我们在浏览器中运行上述url时,就可以获得授权码。
当我们使用上述url进行API调用时,我们没有获得授权码。以下代码-
Ext.Ajax.request({
url: "https://account-d.docusign.com/oauth/auth?response_type=code&scope=signature&client_id={iKey}&redirect_uri={callback}",
headers: {
"Content-Type": "application/json"
},
noCache: true,
method: 'GET',
success: function (response, opts) {
console.log("Fetch auth code Success: ", response);
},
failure: function (response, opts) {
console.log("Fetch auth code Failure: ",response);
}
});我想让上面的API调用获得授权码的响应
请帮帮我。
谢谢
2条答案
按热度按时间yeotifhr1#
视频-https://www.facebook.com/watch/?v=4524738590972824
您使用的任何编程语言都可以访问URL参数,正如Ivan所说,参数名是
code。如果你的意思是-如何在没有浏览器的情况下找到这个代码,很简单,在你自己的代码中,你可以找到这个URL参数,这个参数被添加到你自己的网站上,你在登录后将用户重定向回网站。
如果你的意思是,我们怎么能在没有浏览器(控制台应用程序等)的情况下做到这一点,那么你需要使用JWT。
disho6za2#
不幸的是,你的问题令人困惑。有几种不同的模式。选择最适合您需要的:
应用程序用户具有DocuSign帐户
例如,销售人员使用您的应用程序发送合同供签名。该应用程序还允许销售人员会签合同。
在这种模式下,使用您的应用程序的人可以(付费)登录到DocuSign。最佳:允许用户使用OAuth授权代码授予流登录到DocuSign。
注意:此流只能从
confidentialOAuth客户端(服务器,而不是浏览器控制的流)使用。有关e1d1evspublicOAuth客户端的更多信息,请参阅RFC 6749§2.1。如果在浏览器中运行的应用程序要启动身份验证流,则必须使用OAuth隐式授权流(基于浏览器的软件始终是公共客户端)。
应用程序用户没有DocuSign帐户
例如,一个客户门户,使您的最终客户能够签署他们的合同或请求。
在这种情况下,应用程序开发人员应该创建一个“系统用户”,用于获取访问令牌,然后开发人员将使用该令牌进行eSign API调用。
系统用户是DocuSign用户帐户,例如“财务部”。应用程序使用OAuth JWT身份验证流模拟财务部并接收代表财务部“用户”的访问令牌
注意:与授权代码授予一样,JWT OAuth流只能**由机密客户端使用。因此,后端服务器可以实现JWT流,但移动应用程序不能。基于浏览器的应用程序也不能使用JWT流——您必须使用后端服务器。