すべてのルートでは、DocuSignユーザーとして認証されている必要があります。標準的なサービス統合フローでは、ユーザーはdocusignの/oauth/auth
フローを介してユーザーに指示し、返されたコードを使用して/oauth/token
でアクセストークンを取得し、/oauth/userinfo
でそのトークンを使用してユーザーIDを取得し、JWTで署名して使用できます。DocuSign - 組織の管理者がアプリケーションをあらかじめ承認しているユーザーのユーザーIDを取得する。
DocuSignでは、oauth UIを使用してユーザーの同意を得る代わりに、組織の管理者がアプリケーション内の全員のアプリケーションを事前に承認することができます。 oauthフローを介して組織メンバーを送信する必要はありません。すばらしいです。
/oauth/userinfo
ルートには、ユーザーIDを与えるルートには、ユーザーを通過させることによって得られるoauthコードが必要なため、この操作を実行すると、アプリケーションがどのユーザーに代わってリクエストを行うことができないのかは不明です。 DocuSignのoauthブラウザUI
具体的には、foo.comのDocuSign組織の管理者が自分のアプリケーションを許可し、[email protected]が自分のアプリケーションの使用を開始すると、[email protected]のユーザーIDでJWTを作成するにはどうすればよいですか?
将来のトークンで再利用するためにこのdocusignユーザIDを保存するのは安全か、ユーザIDが変更された場合には '/ oauth/userinfo'を続ける必要がありますか? – jtmarmon