努力为 docusign 重新生成新的签名 URL

Question

我正在尝试在我们的网络应用程序中实现 DocuSign 嵌入式签名功能。我已经能够在应用程序中实现如下一般流程：

• 用户创建一个信封并将其发送给所有签名者。
• 其帐户中的收件人可以单击签名链接以签署文件。

我在这里面临的关键问题是签名链接在 5 分钟后过期。

根据 DocuSign 文档，我尝试重新生成签名 URL，如下所示：

from docusign_esign import ApiClient, EnvelopesApi, RecipientViewRequest

def generate_new_signing_url(request, document_signer):
    api_client = ApiClient()
    api_client.host = DOCUSIGN_URL
    api_client.set_default_header("Authorization", "Bearer " + ACCESS_TOKEN)
    #ACCESS_TOKEN is retrieved from the session variable

    envelope_api = EnvelopesApi(api_client)

    recipient_view_request = RecipientViewRequest(
        authentication_method='None',
        client_user_id=CLIENT_USER_ID,
        recipient_id=RECIPIENT_ID,
        return_url=RETURN_URL,
        user_name=FULL_NAME,
        email=EMAIL
    )

    response = envelope_api.create_recipient_view(ACCOUNT_ID, 
     ENVELOP_ID,recipient_view_request=recipient_view_request)
    # We store the ENVELOP_ID in the database when it's created for the first time and use it to regenerate the URL

    return response.url

关键问题是上述代码仅在原始创建者而不是签名者调用此代码时才有效。而理想的情况应该是当链接在签名者端过期时，应该为他们提供一个新的 URL 来签署文档。

有人遇到过类似的问题吗？请帮忙。

Answer 1

正如您所指出的，签字仪式网址仅适用于 5 分钟。因此，它必须在签名者的浏览器被重定向到签名仪式 url 之前立即生成。

您不应将签字仪式的网址提供给签字人点击。相反，您应该始终：

1. 从DocuSign获取签约仪式网址
2. 将签名者的浏览器重定向到 url

延迟嵌入式签字仪式

1. 为一位或多位嵌入式签名者创建信封。 （为收件人设置 clientUserId 属性）

2. 在您自己的安全数​​据库中，为每个延迟签名者创建一行：

   列：

   1. 信封ID
   2. 收件人姓名
   3. 收件人的电子邮件
   4. 收件人的clientUserId
   5. guid（此签名者和此信封的唯一标识符）

3. 将 guid 发送给稍后将使用嵌入式签名仪式的签名者。将其用作查询参数。例如：myapp.company.com?signingguid=1234

（稍后）

1. 签名者将点击网址
2. 您的应用将在其表格中查找 guid
3. 您的应用使用表的属性向 DocuSign 请求签字仪式 url
4. 您的应用会将签名者的浏览器重定向到签名仪式的 url。
5. 签名者签名后，签名者会被重定向回您的应用。
6. 完成！

您的应用用于创建签名仪式 URL 的访问令牌可能需要代表信封的发件人（我不确定）或管理员。无论哪种方式，您的应用都可以使用 JWT 授权流程来模拟该 DocuSign 用户。

签名者本身不需要 DocuSign 用户帐户。

信息安全

1. 在您发送给签名者的 URL 中使用 guid 或其他随机字符串。您不希望这些网址是可猜测的！
2. 考虑如何验证签名者的身份。您可以让 DocuSign 在签名仪式中要求提供其他信息，或者您可以检查应用的会话信息以确保签名者也已通过身份验证（登录）到您的应用程序。