DocuSign：如何以编程方式获取授权码

Question

我有一个 vuejs SPA。用户拥有自己的带有仪表板的帐户。在仪表板上，是 PDF 签名部分。所有用户都应该显示相同的 PDF，但在 PDF 上预先填写了他们的姓名，然后有 4 个签名点。

现在我被困在使用 API 的第一部分....这是身份验证代码。

为什么我遵循的教程似乎需要DocuSign帐户的所有者登录并授予权限？我必须做类似于https://account-d.docusign.com/oauth/auth?response_type=code&scope=signature&client_id=5665656-3506-46fa-b46d-f6acf3b59268&redirect_uri=https://www.google.com 的事情，然后我得到了一个代码作为回报......但我什至应该如何为我的网络应用程序实现这个？

1. 如何在后台获取身份验证代码...意思是...我不能让所有用户都访问此 URL...我应该通过 ajax GET 来完成吗？我能够使用格式正确的 URL，但我通过在浏览器中访问 URL 得到了响应...我如何以编程方式执行此操作？

2. 我没有获得授权部分....因为在所有用户都必须知道我的私人 DocuSign 帐户信息的情况下，这是不可能的？

3. 在 (3) 种 oauth 方法中，哪种方法最适合我的场景？授权码授予、隐式授予或 JWT 授予

Answer 1

1. Auth Code Grant 用于交互式场景。它需要 UI 和 Web 界面。它不能在没有 UI 的情况下使用。获得初始访问令牌后，就有一个刷新令牌可以在没有 UI 的情况下获取新令牌，但初始调用需要 UI。

2. 用户不必知道您的帐户信息，您的帐户信息可能不相关。用户授予您的应用程序/集成进行 API 调用的权利。那不是你的帐户，它是不同的。这是您使用您的帐户创建的 clientId/集成密钥，但它可以与任何 DocuSign 用户/帐户一起使用。

3. JWT 将允许您在 #1 中提出的要求，但前提是最终用户一次性同意（您在 #2 中提出的要求）。您必须这样做，用户才能启用 DocuSign 代表他们进行 API 调用。

最后，签名者不需要 DocuSign 中的帐户。我不知道您在构建什么，但如果您的最终用户只是签名 - 他们不需要帐户，而且很多 1-3 是没有实际意义的。