我正在尝试制作一个可以对用户及其签名进行CRUD操作的应用程序。
我能够在管理员用户上发出Get请求,但在另一个用户上我会收到错误
"errorCode": "INVALID_USERID",
"message": "Invalid UserId. UserId specified in request uri does not match authenticated user."
我正在使用授权代码授予来获取访问令牌和API调用而不是SDK。
如果您使用JWT授权,您的应用程序可以冒充其他用户。
但是,正如您所发现的那样,该用户必须首先同意您的应用程序模仿。
要单独授予同意,您必须能够以用户身份登录。 (例如,查看用于新用户帐户的电子邮件验证过程,创建密码等)
如果您打开了“组织管理”并且“已捕获”DNS域,则也可以在组织级别授予同意。不需要SSO。
当您冒充某人时,您无法为他们签名信封。 - 您无法以编程方式为自己或任何人签名信封。签名只能由真人完成。
例外:如果文档配备了签名者的公钥/私钥对,DocuSign签名设备可以以编程方式对文档进行数字签名。此功能的用例是对自动发送的(许多)发票进行数字签名。