Panoramica

L'API per documenti dei servizi eSign di Document Cloud è progettata per un'integrazione completa nell'applicazione esistente senza necessità di un processo di registrazione distinto gestito tramite servizi eSign. Di conseguenza, l'applicazione di interesse deve garantire che il mittente sia un utente registrato dei servizi eSign. In caso contrario, il mittente viene registrato a livello di programmazione mediante l'API. Ai destinatari non viene mai richiesta la registrazione, i servizi eSign gestiscono qualsiasi interazione necessaria relativa al destinatario.

Specificare il mittente di un documento

Esistono vari modi per specificare un mittente quando avviate una nuova transazione con il metodo sendDocument. Il comportamento dipende da quali valori vengono inoltrati mediante il parametro opzionale SenderInfo.

  • SenderInfo nullo: in questo caso, il mittente del documento è l'utente univoco specifico associato alla chiave API utilizzata. Questo metodo è adatto per i test e in alcune implementazioni con ambito limitato ma in genere non è utile per integrazioni su larga scala con insiemi di utenti esistenti.
  • SenderInfo con e-mail e password: in questo caso, il mittente del documento è l'utente specificato dal parametro di posta elettronica. La password inserita deve corrispondere alla password EchoSign dell'utente. A scopo di integrazione, e-mail e password possono essere richieste dall'utente nel contesto dell'applicazione di interesse quando il documento sta per essere inviato. In alternativa, l'e-mail e la password possono essere memorizzate nell'applicazione, perché l'applicazione ha creato l'utente o perché l'utente ha fornito in precedenza tali informazioni, poi archiviate nella cache.
  • SenderInfo con e-mail e nessuna password: in questo caso, il mittente del documento corrisponde all'utente specificato dal parametro di posta elettronica. Il valore della password deve essere nullo. EchoSign verifica che il chiamante API e il mittente previsto appartengano allo stesso account, ma non richiede né controlla la password. Questo metodo talvolta è appropriato per le integrazioni delle API all'interno di un'organizzazione specifica, ma offre protezione singola ridotta. La disponibilità di questo modello di autenticazione per l'utilizzo tramite l'API EchoSign deve essere esplicitamente richiesta dal titolare dell'account principale.

Gestione dell'account dei servizi eSign

Come sopra illustrato, in genere si sceglie di fornire l'indirizzo e-mail e la password dell'utente a nome del quale state inviando il documento. La sezione seguente descrive i diversi modi in cui ottenere queste informazioni.

Richiedere all'utente

Richiedete all'utente l'indirizzo e-mail e la password per i servizi eSign durante il processo di invio. Potete utilizzare il metodo verifyUser per verificare che l'utente sia registrato presso i servizi eSign e la password sia valida. Se l'utente non è registrato, potete chiedergli di creare il proprio account per i servizi eSign o crearne uno apposito (vedete di seguito).

Creare l'account

Se una chiamata a verifyUser indica che non è presente alcun utente esistente con l'indirizzo e-mail specificato, potete creare un utente per i servizi eSign a livello di programmazione chiamando il metodo createUser. Presupponendo che la creazione dell'utente abbia esito positivo, l'indirizzo e-mail e la password forniti ora possono essere utilizzati come SenderInfo per il documento.

Memorizzare l'account

In base agli scenari sopra descritti, potete memorizzare l'indirizzo e-mail e la password dell'utente e usarli come SenderInfo per inviare i successivi documenti a nome dell'utente. Dato che l'utente può effettuare l'accesso al proprio account per i servizi eSign e modificare la propria password in qualsiasi momento, l'applicazione deve poter gestire una password precedentemente salvata non più valida.

Conclusioni

Esistono vari modi per determinare l'identità del mittente utilizzando l'API per documenti dei servizi eSign. Leggete attentamente le informazioni sopra indicate per scegliere il metodo più appropriato per la vostra applicazione. Per eventuali domande, non esitate a contattarci.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online