Información general

La API de documento de los servicios de eSign de Document Cloud se ha diseñado para integrarse de forma impecable en su aplicación existente sin necesidad de pasar por un proceso de registro independiente gestionado por los servicios de eSign. Por tanto, la aplicación que lo contiene es responsable de garantizar que el remitente es un usuario registrado de los servicios de eSign. Si aún no lo es, se le registrará mediante programación a través de la API. Nunca se solicita a los destinatarios que se registren; además, los servicios de eSign siempre gestionan las interacciones que sean necesarias para la parte receptora.

Especifique un remitente para el documento

Existen varias formas de especificar un remitente al iniciar una nueva transacción con el método sendDocument. El comportamiento depende de cuáles sean los valores que se transmiten mediante el parámetro opcional SenderInfo.

  • SenderInfo nulo: En este caso, el remitente del documento es el usuario único específico asociado con la clave API que se está utilizando. Este método es adecuado al realizar pruebas y ciertas implementaciones de ámbito limitado, pero no suele ser útil para integraciones a gran escala con conjuntos de usuario existentes.
  • SenderInfo con correo electrónico y contraseña: En este caso, el remitente del documento es el usuario que especifique el parámetro del correo electrónico. La contraseña proporcionada debe coincidir con la contraseña de EchoSign del usuario. Con fines de integración, el correo electrónico y la contraseña pueden solicitarse a los usuarios en el contexto de la aplicación en la que están contenidos cuando el documento esté a punto de enviarse. Alternativamente, la aplicación que lo contiene puede recordar el correo electrónico y la contraseña, bien porque la aplicación contenedora creó el usuario o porque el usuario proporcionó la información previamente y está guardada en caché.
  • SenderInfo con correo electrónico y ninguna contraseña: En este caso, el emisor del documento es el usuario que especifique el parámetro del correo electrónico. El valor de la contraseña debe quedar vacío. EchoSign verifica que el origen de la API y el remitente previsto pertenecen a la misma cuenta pero no solicita ni comprueba la contraseña. Este método es apropiado en ocasiones para las integraciones de la API en una organización concreta, pero ofrece seguridad individual reducida. Este modelo de autenticación debe ser solicitado explícitamente por el propietario de la cuenta maestra para que esté disponible para su uso con la API de EchoSign.

Administración de cuentas de los servicios de eSign

Como se ha indicado anteriormente, en la mayoría de los casos es deseable proporcionar el correo electrónico y la contraseña del usuario en cuyo nombre va a enviar el documento. En la siguiente sección se describen las diferentes formas en que se puede obtener tal información.

Solicitud al usuario

Solicite al usuario su correo electrónico y contraseña de los servicios de eSign como parte del proceso de envío. Puede utilizar el método verifyUser para comprobar que el usuario esté registrado en los servicios de eSign y la contraseña sea válida. Si el usuario no está registrado, puede solicitarle que cree su propia cuenta de servicios de eSign o crear una para él (ver a continuación).

Crear la cuenta

Si la llamada al método verifyUser muestra que no existe ningún usuario con esa dirección de correo electrónico, puede crear un usuario de servicios de eSign mediante programación llamando al método createUser. Si damos por hecho que la creación de usuario se ha realizado correctamente, el correo electrónico y la contraseña proporcionados se pueden usar ahora como SenderInfo del documento.

Recordar la cuenta

Con posterioridad a cualquiera de los casos anteriores, podrá recordar el correo electrónico y la contraseña del usuario y utilizarlos como SenderInfo para enviar documentos a partir de ese momento en nombre del usuario en cuestión. Existe una posibilidad real de que el usuario inicie sesión en su cuenta de servicios de eSign y cambie la contraseña en cualquier momento, por lo que la aplicación debería ser capaz de gestionar el caso de que una contraseña guardada con anterioridad no sea válida.

Conclusión

Existen distintas formas de determinar la identidad del remitente al utilizar la API del documento de los servicios de eSign. Lea atentamente la información que aparece arriba para decidir cuál es el método más apropiado para su aplicación. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea