Adobe 遵循最新的行业标准安全协议,致力于为我们的客户提供安全可靠的产品体验。作为此项处理过程的一部分,Adobe Sign 将于 2019 年 8 月结束对旧 API 身份验证模型的支持,该模型允许在 API 调用中发送用户名和密码。请参阅安全通知

为了迁移到安全的身份验证模型,下面列出了一些您需要采取的步骤:

        ►使用 REST API

现在,对 Adobe Sign API 进行的功能增强,仅限于处理 REST API。请遵循此处提供的文档,以了解有关 REST API 的更多信息。另外,您还可以对这个 Swagger 文档快速试用 REST API。

        ►使用 OAuth

要允许最终用户将您的客户端应用程序与 Adobe Sign 结合使用,第一步就是由 Adobe 对最终用户进行身份验证。在 Adobe Sign 中对最终用户进行身份验证时,推荐的方法是使用标准 OAuth 2.0 协议。请参阅这篇分步指南来创建您的应用程序,然后将该应用程序与 Adobe Sign OAuth 工作流程集成在一起。

 

通常的建议是:组织中的每个用户都应该在使用您的客户端应用程序时,直接在 Adobe 中进行身份验证,以便获得他们唯一的访问令牌。Adobe Sign 中的 SAML 配置可以为您用户所在的组织提供实现上述操作的简便方法。然而,或许有这样的企业用例:只要求单独一位管理员在 Adobe 中进行身份验证,组织中的其他用户就可以使用客户端,而无需登录 Adobe。这种情况是可以实现的,需要借助 Adobe Sign 提供的 OAUTH 修饰符概念。修饰符允许客户端使用管理员的 OAUTH 令牌和位于“x-api-user”标头中的一般用户实际身份来调用 API。请参阅此处提供的指南,以了解有关修饰符的更多详细信息。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略