由于不再支持DocuSign遗留标头身份验证，并且对最终用户进行OAuth身份验证对我们没有意义，我们有什么选择呢？ [英] Since DocuSign legacy header auth is no longer supported, and OAuth authentication with the end user does not make sense for us, what are our options?

问题描述

我们目前在嵌入式签名仪式中使用的是使用DocuSign睡觉API进行身份验证的遗留头方法，并希望将我们的身份验证方法移植到Docusign完全支持的方法上。但是，签名者不需要使用DocuSign进行身份验证即可签署此文档。这不是一份具有法律约束力的合同，而是一份我们收集信息以对签字人进行背景调查的文件。签名只是为了证明他们提供的信息是准确的，在伊利诺伊州，这需要纸质或电子签名。我们有什么选择？

编辑：根据我在这里和其他论坛中看到的类似问题，这方面的文档似乎可以更好。我被挂断的部分是获得JWT Grant身份验证过程的同意。给人的印象是，最终用户(签名者或发送者)需要通过客户端应用程序或服务，在每次需要签名或发送签名时通过DocuSign进行身份验证来授予他们的同意。如果您正在使用像我们这样的集成，试图使DocuSign尽可能不可见，那么这将不是一个选择。事实并非如此。在this process的步骤1中构建的URL实际上是由开发人员手动构建的，作为开发过程的一部分，并在浏览器中导航到该URL，开发人员将使用用于集成的DocuSign帐户登录到该浏览器。

推荐答案

您可以使用JSON Web令牌身份验证(JWT)，使用JWT，您只需要一个用于进行API调用系统用户。

最终用户将不需要登录到您的应用程序。

关于其他注意事项，由于您写了"；签名只是为了证明他们提供的信息是准确的，&p>我建议您考虑使用DocuSign Click。点击包装正是您所需要的，而且一旦设置好，您甚至不需要从服务器进行API调用。

这篇关于由于不再支持DocuSign遗留标头身份验证，并且对最终用户进行OAuth身份验证对我们没有意义，我们有什么选择呢？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！