我作为 ISV(SaaS 产品)与 DocuSign 集成。
我希望身份验证过程是使用代码授予流程的管理员同意类型。 根据我以这种方式检查的内容,如果在 DocuSign 中具有管理员权限的用户执行身份验证,则他的组织中的其他用户无需进行身份验证并向我的应用程序授予权限。
根据我的理解,为了让这个过程发生,允许我连接到他的 DocuSign 帐户的一方需要拥有一个具有管理员和组织管理功能的帐户(用 DocuSign 术语来说)。
我做了一个POC来模拟这个过程,在
code
中access_token
的交换过程中,我确实收到了包含id_token field
的回复。
当我解码 id_token
时,我收到了一个包含多个字段的对象,但据我了解,继续该过程所需的 coid
字段并不存在。
我的问题是:
我对管理员同意的假设是否正确? 我的目标是,基于一个用户的身份验证,我将能够代表其他用户发出 API 请求。
coid
字段真的有必要满足上述要求吗?如果是这样,为什么它没有出现在我身上?