API 통합 자 키, 리디렉션 URI, 동적 값이 가능합니까?

Question

Docusign을 우리 시스템 중 하나에 통합하려고하고 있으며 DocuSign 시스템을 호출하는 프로세스를 사용하여 OAuth 통합을 시도하고 사용자가 시스템을 대신하여 시스템을 보낼 수 있도록 동의합니다.

API Integrator 키의 콜백/리디렉션 URI를 구성하려고합니다. DocuSign에 값을 전달하고 해당 값을 반환해야합니다. 이 값은 각 요청마다 고유해야합니다. 내가 알 수있는 가장 좋은 점은 리다이렉트 URI를 내 APO 인티 그레이터 키에 추가 할 때 URI에 동적 값이 포함될 수 없다는 것입니다. 사용자가 DocuSign의 페이지를 볼 때 이 http://localhost/mysystem/pages/DocuSignAuth.aspx

, 모두가 좋은 다음과 같이

는 예를 들어, 내 URI는 현재 설정되어 있습니다. 그러나 해당 URL에 값을 전달해야하므로 실제 콜백 URL은 다음과 같습니다. http://localhost/mysystem/pages/DocuSignAuth.aspx?Id=SomeUniqueValue

리턴 URL이 더 이상 API Integrator Key에 정의 된 리디렉션 URI와 정확히 일치하지 않으므로 사용자는 수락/거부.

동적 값을 URL에 넣고 사용자가 수락 할 때 반환하는 방법이 있습니까?

Answer 1

나는 당신이 흐름이 콜백 URI를 리디렉션 다시 리디렉션되면 상태 매개 변수에, 같은 값이 DocuSign의에 의해 반환됩니다 설정합니다 어떤 값 state 매개 변수 Using State Parameter, 동적 값을 보낼 수 있도록, Authentication Code Grant을 구현 생각합니다. RedirectUri가 Authentication Code Grant에 전송 된 것과 정확하게 일치해야합니다.

Answer 2

서버의 쿠키를 사용하여 동적 정보를 보관할 수 있습니다.

OAuth가 완료된 후 브라우저가 서버로 리디렉션되면 브라우저는 이전에 수신 한 쿠키를 포함시킵니다.

많은 소프트웨어 webstacks가 자동으로 쿠키와 관련 상태를 유지합니다. 세션 앱에 대한 것입니다.

앱을 통해 쿠키를 관리하는 경우 쿠키 값을 조작하는 악의적 인 사람을 차단하도록 쿠키를 암호화해야합니다.