Почему для аутентификации Docusign нужен URL-адрес перенаправления ?? Можем ли мы аутентифицировать API без URL-адреса перенаправления?

Question

Я пытаюсь использовать Docusign API для своей разработки. Но вот одна проблема с API аутентификации ... ему нужен URL-адрес перенаправления. Потому что мне нужно использовать этот API в инструменте Rest API и в вызове AJAX. поэтому невозможно предоставить URL-адрес перенаправления.

Мы не можем вызвать этот API без URL-адреса перенаправления в AJAX или в инструменте REST API.

Answer 1

Если ваше приложение является одностраничным приложением, вам следует использовать неявное предоставление OAuth.

Если ваше приложение является приложением толстого клиента, то также используется неявное предоставление. В этом случае обычно используется частная схема, такая как larrysApp://app/redirect, в качестве URL-адреса перенаправления и регистрируется схема в ОС, чтобы ваше приложение получило URL-адрес.

Кроме того, НЕ используйте категория аутентификации методов API в DocuSign eSignature API. Они устарели. Вместо этого используйте OAuth, как описано на DevCenter

Answer 2

Это часть правила OAuth 2.0. RedirectUrl используется для фактического перенаправления пользователя куда-то после аутентификации. Но он также используется, чтобы гарантировать, что clientId (ключ интеграции) использовался правильным приложением для go действительного URL, который был зарегистрирован у них. Это сделано для защиты от потенциального фишинга. Итак, да, он вам нужен, и вы должны убедиться, что он зарегистрирован для вашего ключа интеграции.