Аутентификация интеграции службы DocuSign - получение идентификатора пользователя без использования X-DocuSign-Authentication

Question

У меня есть приложение, которое интегрируется с API REST DocuSign eSignature. Мы всегда использовали Legacy Header X-DocuSign-Authentication в качестве нашего метода аутентификации, но, поскольку он больше не рекомендуется для использования с DocuSign, мы решили перейти на использование аутентификации интеграции служб - с использованием администрирования организации.

Чтобы создать JSON Web Token Bearer Grant для аутентификации интеграции служб, мне нужно было бы указать в теле JWT идентификатор пользователя (в данном случае идентификатор администратора), а для получения идентификатора пользователя мне нужно найти администратора GUID пользователя из его электронной почты с использованием вызова метода /restapi/v2/accounts/account_id/users?email=email, который в конечном итоге потребует какой-либо аутентификации. Как я могу позвонить, чтобы найти GUID пользователя по его электронной почте без использования X-DocuSign-Authentication, которая больше не рекомендуется?

В конечном итоге нам нужно иметь электронную почту администратора, пароль и ключ интегратора, тогда эта учетная запись администратора может выдавать себя за других в организации. Проблема в том, что у нас нет идентификатора администратора для этого.

Answer 1

У вас есть два варианта:

Динамический поиск руководства пользователя по его электронной почте

Чтобы найти руководство пользователя по его электронной почте, присвойте приложению статический идентификатор пользователя с правами администратора в учетной записи.

Поток тогда:

1. ваше приложение запрашивает электронную почту пользователя
2. Ваше приложение использует грант JWT для своего admin guid, чтобы получить токен на предъявителя от DocuSign с правами администратора.
3. Ваше приложение ищет руководство по электронной почте (как показано в вашем вопросе)
4. Ваше приложение теперь имеет руководство пользователя. Ваше приложение создает новый запрос JWT для получения токена доступа для пользователя.

Примечание. При желании вы можете кэшировать электронную почту пользователя в соответствии с гидом.

Или: пользователь должен ввести свой гид

В зависимости от вашего варианта использования пользователь (или администратор) может вводить руководство пользователя напрямую. Он отображается на странице пользователя в инструменте администратора и на странице профиля для обычных пользователей. Он помечен как Идентификатор пользователя API