Adobe er committet til at levere en sikker produktoplevelse for vores kunder ved at overholde de nyeste branchestandarder for sikkerhed. Som del af den proces ophører Adobe Acrobat Sign support (december 2021) for ældre API-godkendelsesmodeller, der tillod afsendelse af brugernavn og adgangskode i API-kaldet.
Følgende er de trin, du skal bruge til at flytte til en sikker godkendelsesmodel:
►Brug REST API'er
Forbedring af Acrobat Sign API'er er nu kun begrænset til REST API'er. Følg den dokumentation, der er tilgængelig her, for at få mere at vide om REST API'en. Du kan også hurtigt prøve REST API'en på swagger-dokumentationen.
►Brug OAuth
Det første trin for at aktivere en slutbruger til at bruge din klientapp med Acrobat Sign er at få slutbrugeren godkendt hos Adobe. Den anbefalede måde at godkende slutbrugere hos Acrobat Sign er med OAuth 2.0-standardprotokollen. Se denne trinvise vejledning i, hvordan du opretter dit program og får det integreret i Acrobat Sign OAuth-workflowet.
Den generelle anbefaling er, at hver bruger i organisationen bør direkte godkende hos Adobe, mens de bruger din klientapp til at få deres unikke adgangstokens udstedt. SAML-konfiguration med Acrobat Sign i din brugers organisation giver en nem måde at gøre det på. Men der kan være erhvervsmæssige brugssager, hvor kun en enkelt administrator skal godkende hos Adobe, og andre brugere kan blot bruge klienten uden Adobe-login. Dette er muligt via OAuth-modifikatorkonceptet, som Acrobat Sign leverer. Modifikatorer lader klienter kalde API'er med administratorers OAuth-token og faktisk regulær brugers identitet i overskriften "x-api-bruger". Se den vejledning, der er tilgængelig her, for at få flere oplysninger om modifikatorer.
