Да, это обычный рабочий процесс - вам нужно использовать OAuth, который позволит вам выполнить это безопасным способом, чтобы ваше приложение никогда не увидело учетные данные пользователя (вместо этого оно получило действительный токен доступа для использования от его имени).
Поскольку у вас есть веб-приложение, вы должны использовать поток предоставления кода авторизации, шаги для предоставления кода авторизации:
- Запрос кода авторизации
- Получение доступаТокен
- Извлечение данных учетной записи пользователя
NOTES
На шаге № 1 вашему приложению необходимо создать правильный URI авторизации, включая параметры запроса инаправьте туда пользователя, чтобы он мог войти с помощью стандартного входа в систему DocuSign.Когда пользователь входит в систему и дает согласие, он перенаправляется обратно в ваше приложение вместе с authorization code в качестве параметра запроса.
На шаге № 2 вы используете authorization code, полученный на первом шаге, для обмена натокен доступа.Это фактический вызов API (в отличие от простого перенаправления пользователя, как на шаге 1).
Шаг # 3 - это еще один вызов API, который необходимо выполнить вашему приложению, чтобы наконец получить данные учетной записи пользователя и base_uri, где вызатем можно начинать делать запросы от их имени.
Для получения дополнительной информации см. следующее руководство из Центра разработки DS:
Предоставление кода авторизации