APIインテグレータキー、リダイレクトURI、動的値は可能ですか？

Question

私は、当社のシステムの一つにDocuSignのを統合しようとしていますし、DocuSignのシステムに出て呼び出し、ユーザーは、当社のシステムが自分に代わって送信できるように同意を与えるプロセスを使用してOAuthの統合を行うことをしようとしています。

私はURIをリダイレクト/私のAPIのIntegratorのキーのコールバックを設定しようとしています。 DocuSignに値を渡し、その値を返す必要があります。その値は、要求ごとに一意である必要があります。 APO Integrator KeyにリダイレクトURIを追加すると、そのURIには動的な値を含めることはできません。例えば

次のように、私のURIは、現在設定されている： http://localhost/mysystem/pages/DocuSignAuth.aspx

ユーザーがDocuSignのページを見ると、すべてが良いです。ただし、そのURLに値を渡す必要があるため、実際にはコールバックURLは http://localhost/mysystem/pages/DocuSignAuth.aspx?Id=SomeUniqueValue

です。戻りURLは、APIインテグレータキーで定義されているリダイレクトURIと正確に一致しないため、受諾/辞退。

そのURLに動的な値を入れて、ユーザーが受け入れたとき、それが戻ってきた方法はありますか？

Answer 1

私はあなたがフローはコールバックURIをリダイレクトするために戻ってリダイレクトされると、同じ値がDocuSignので返され、状態パラメータに設定されますどのような値、stateパラメータUsing State Parameterに動的な値を送ることができますので、あなたが、Authentication Code Grantを実装していると思います。 RedirectUriがAuthentication Code Grantの時点で送信されたものと正確に一致するはずです。

Answer 2

サーバーのCookieを使用して動的情報を保持することができます。 OAuthのが完了した後、ブラウザがサーバーにリダイレクトされた場合

、ブラウザはそれが以前に受信したクッキーが含まれます。

多くのソフトウェアwebstacksは、自動的にクッキーと関連する状態をあなたのためにセッションあなたのアプリのために維持します。

アプリ経由でクッキーを管理しない場合は、クッキーの値を操作する悪者を防ぐために、それを暗号化する必要があります。