Adobe se compromete a proporcionar a nuestros clientes una experiencia de producto segura, motivo por el que se adhiere a los protocolos de seguridad estándar más recientes del sector. Como parte de dicho proceso, en diciembre de 2021, Adobe Acrobat Sign finalizará la asistencia para los modelos de autenticación de API anteriores, que permitían el envío del nombre de usuario y la contraseña en la llamada de API.
A continuación se indican los pasos necesarios para pasar a un modelo de autenticación seguro:
►Uso de las API de REST
La mejora de las API de Acrobat Sign ahora se limita a las API de REST. Consulte la documentación disponible aquí para obtener más información sobre las API de REST. También puede ver rápidamente las API de REST en la documentación de Swagger.
►Uso de OAuth
El primer paso para permitir a un usuario final utilizar su aplicación de cliente con Acrobat Sign es hacer que se autentique en Adobe. La manera recomendada de autenticar a los usuarios finales con Acrobat Sign es el protocolo estándar OAuth 2.0. Consulte esta guía paso a paso sobre cómo crear su aplicación e integrarla en el flujo de trabajo OAuth de Acrobat Sign.
La recomendación general es que todos los usuarios de la organización se autentiquen directamente con Adobe y utilicen la aplicación cliente para obtener tokens de acceso exclusivos. La configuración de SAML con Acrobat Sign en la organización de sus usuarios ofrece un modo sencillo de hacerlo. Sin embargo, puede haber casos de uso de ámbito empresarial en los que baste con que un administrador se autentique con Adobe, utilizando los demás usuarios de la organización el cliente sin necesidad de iniciar sesión en Adobe. Es posible gracias al concepto de modificadores OAuth de Acrobat Sign. Los modificadores permiten a los clientes realizar llamadas a API con el token OAuth de los administradores, quedando la identidad de los usuarios en el encabezado “x-api-user”. Consulte las guías disponibles aquí para obtener más información sobre los modificadores.
