Présentation

Document Cloud eSign services Document API s’intègre facilement à votre application existante, sans passer par un processus d’enregistrement distinct géré par les services eSign. L’application englobante doit dès lors s’assurer que l’expéditeur est un utilisateur des services eSign enregistré. Si ce n’est pas le cas, celui-ci est enregistré automatiquement par le biais de l’API. Les destinataires ne doivent pas s’enregistrer, ce sont les services eSign qui gèrent les interactions nécessaires du côté du destinataire.

Spécifier l’expéditeur d’un document

Il existe différentes manières de spécifier un expéditeur lorsque l’on débute une nouvelle transaction avec la méthode sendDocument. Le comportement varie en fonction des valeurs transmises via le paramètre facultatif SenderInfo.

  • SenderInfo vide : dans ce cas, l’expéditeur du document est l’utilisateur spécifique unique associé à la clé API utilisée. Cette méthode, qui convient pour les tests et pour certaines implémentations à portée limitée, n’est pas utile pour les intégrations à grande échelle avec des groupes d’utilisateurs existants.
  • SenderInfo avec adresse e-mail et mot de passe : dans ce cas, l’expéditeur du document est l’utilisateur spécifié par le paramètre Adresse e-mail. Le mot de passe fourni doit correspondre au mot de passe EchoSign de l’utilisateur. Lors de l’intégration, l’application englobante peut demander à l’utilisateur de saisir son adresse e-mail et son mot de passe au moment de l’envoi du document. Sinon, elle peut également se souvenir de l’adresse e-mail et du mot de passe de l’utilisateur, soit parce qu’elle a créé l’utilisateur, soit parce que celui-ci avait déjà fourni ces informations, qui ont été mises en cache.
  • SenderInfo avec adresse e-mail, mais sans mot de passe : dans ce cas, l’expéditeur du document est l’utilisateur spécifié par le paramètre Adresse e-mail. Le mot de passe doit avoir la valeur Null. EchoSign vérifie que l’appelant de l’API et l’expéditeur souhaité appartiennent au même compte. Le mot de passe, en revanche, n’est ni demandé ni vérifié. Cette méthode peut convenir pour certaines intégrations d’API au sein d’une organisation spécifique ; elle n’offre toutefois qu’un niveau de sécurité individuelle limité. Pour pouvoir être utilisé via l’API EchoSign, ce modèle d’authentification doit être explicitement sollicité par le titulaire principal du compte.

Gestion des comptes dans les services eSign

Comme nous l’avons mentionné précédemment, la plupart du temps, vous renseignez l’adresse e-mail et le mot de passe de l’utilisateur pour lequel vous envoyez le document. La section suivante décrit les différentes manières d’obtenir ces informations.

Demander à l’utilisateur

Invitez l’utilisateur à vous fournir son adresse e-mail et son mot de passe des services eSign pour procéder à l’envoi. Vous pouvez utiliser la méthode verifyUser pour vérifier que l’expéditeur est un utilisateur des services eSign enregistré et que le mot de passe est valide. Si l’utilisateur n’est pas enregistré, vous pouvez lui demander de créer son propre compte eSign ou lui en créer un (voir ci-dessous).

Créer un compte

Si l’appel de la fonction verifyUser indique qu’il n’existe aucun utilisateur avec cette adresse e-mail, vous pouvez créer un utilisateur des services eSign par programme en appelant la fonction createUser. Si la création de l’utilisateur réussit, l’adresse e-mail et le mot de passe fournis peuvent alors être utilisés pour le paramètre SenderInfo du document.

Mémoriser le compte

Suite aux différentes situations ci-dessus, vous pouvez mémoriser l’adresse e-mail et le mot de passe de l’utilisateur et les utiliser comme paramètre SenderInfo pour envoyer les documents suivants au nom de cet utilisateur. L’utilisateur peut se connecter à son compte des services eSign et modifier son mot de passe à tout moment. Votre application doit donc être en mesure de gérer la possibilité qu’un mot de passe enregistré devienne incorrect.

Conclusion

Il existe de nombreuses manières de déterminer l’identité de l’expéditeur lors de l’utilisation de l’API de document des services eSign. Lisez attentivement les informations ci-dessus pour savoir quelle méthode convient à votre application. Pour toute question, n’hésitez pas à nous contacter.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne