Společnost Adobe usiluje o zprostředkování bezpečného používání produktů pro své zákazníky prostřednictvím dodržování nejnovějších bezpečnostních protokolů ve svém oboru. V rámci tohoto procesu ukončuje služba Adobe Acrobat Sign podporu (prosinec 2021) staršího modelu ověřování pomocí rozhraní API, který umožňoval odesílání uživatelského jména a hesla při volání rozhraní API.
Následující kroky popisují, jak můžete přejít na zabezpečený model ověřování:
►Použít rozhraní REST API
Vylepšení pro rozhraní API služby Acrobat Sign jsou nyní omezena pouze na rozhraní REST API. Chcete-li se dozvědět více o rozhraní REST API, postupujte podle dokumentace dostupné zde. Rozhraní REST API můžete rovněž rychle ověřit na dokumentaci swagger.
►Použít protokol OAuth
Prvním krokem k tomu, abyste povolili koncovému uživateli používat vaši klientskou aplikaci se službou Acrobat Sign, je ověření koncového uživatele u Adobe. Doporučeným způsobem ověření koncového uživatele u služby Acrobat Sign je standardní protokol OAuth 2.0. Postupujte podle těchto podrobných pokynů pro vytvoření vaší aplikace a její integraci s pracovním postupem OAuth služby Acrobat Sign.
Obecné doporučení zní, že každý uživatel v organizaci by měl být při používání vaší klientské aplikace přímo ověřen u Adobe, aby mu byly vydány jeho jedinečné přístupové tokeny. Konfigurace SAML se službou Acrobat Sign v organizaci uživatele poskytuje jednoduchý způsob, jak to provést. Nicméně, mohou se objevit případy používané uvnitř podniků, kdy je potřeba u Adobe ověřit pouze jednoho správce a ostatní uživatelé v této organizaci mohou klient používat bez přihlášení Adobe. To je možné prostřednictvím konceptu modifikátorů OAUTH, který služba Acrobat Sign poskytuje. Modifikátory umožňují klientům volat rozhraní API s tokenem OAUTH správce a skutečnou běžnou identitou uživatele v hlavičce „x-api-user“. Další podrobnosti o modifikátorech najdete v příručce.