Adobe 遵循最新的行业标准安全协议,致力于为我们的客户提供安全可靠的产品体验。作为该流程的一部分,Adobe Acrobat Sign 已于 2021 年 12 月结束对旧 API 身份验证模型的支持,这些模型允许在 API 调用中发送用户名和密码。
为了迁移到安全的身份验证模型,下面列出了一些您需要采取的步骤:
►使用 REST API
现在,对 Acrobat Sign API 进行的功能增强,仅限于处理 REST API。请遵循此处提供的文档,以了解有关 REST API 的更多信息。另外,您还可以对这个 swagger 文档快速试用 REST API。
►使用 OAuth
要允许最终用户将您的客户端应用程序与 Acrobat Sign 结合使用,第一步就是由 Adobe 对最终用户进行身份验证。在 Acrobat Sign 中对最终用户进行身份验证时,推荐的方法是使用标准 OAuth 2.0 协议。请参阅这篇分步指南来创建您的应用程序,然后将该应用程序与 Acrobat Sign OAuth 工作流程集成在一起。
通常的建议是:组织中的每个用户都应该在使用您的客户端应用程序时,直接在 Adobe 中进行身份验证,以便获得他们唯一的访问令牌。Acrobat Sign 中的 SAML 配置可以为您用户所在的组织提供实现上述操作的简便方法。然而,或许有这样的企业用例:只要求单独一位管理员在 Adobe 中进行身份验证,组织中的其他用户就可以使用客户端,而无需登录 Adobe。这种情况是可以实现的,需要借助 Acrobat Sign 提供的 OAUTH 修饰符概念。修饰符允许客户端使用管理员的 OAUTH 令牌和位于“x-api-user”标头中的一般用户实际身份来调用 API。请参阅此处提供的指南,以了解有关修饰符的更多详细信息。
