我正在与 DocuSign eSignature API 集成,对于身份验证,我选择使用 JWT grant,因为它似乎适合我的需求。
当我使用这种身份验证授权时,我不确定谁是负责创建 JWT 令牌的人。 是我(负责集成的开发人员)还是我拥有 DocuSign 帐户的最终用户?
我查看了 DocuSign 文档,但没有找到答案。
我实际上在 DocuSign 文档中找到了答案,其中指出帐户所有者应将私钥传递给第 3 方软件才能使用 JWT 授权身份验证 -
创建 JSON Web 令牌 (JWT) 时,断言由私钥签名。这意味着,为了让第三方使用 JWT 冒充您的用户,您需要共享您的私钥。
您的应用程序将负责在需要进行 API 调用时生成 JWT 和访问令牌(如果当前没有有效的令牌)。