Adobe sitoutuu tarjoamaan asiakkailleen tuotteiden turvallisen käyttökokemuksen noudattamalla alan viimeisimpiä vakiintuneita suojausprotokollia. Osana prosessia Adobe Acrobat Sign lopettaa (joulukuussa 2021) tuen tarjoamisen vanhemmille API-todennusmalleille, jotka ovat sallineet käyttäjänimen ja salasanan lähettämisen osana API-kutsua.
Suojattu todennusmalli otetaan käyttöön seuraavasti:
►Käytä REST APIa
Acrobat Sign APIn tarjoamat parannukset on rajoitettu nyt vain REST API:hin. Lue lisää REST-ohjelmointirajapinnasta tästä ohjeesta. Voit myös nopeasti kokeilla REST-ohjelmointirajapintaa pikaohjeen avulla.
►Käytä OAuth-todennusta
Jotta loppukäyttäjä saisi asiakassovelluksesi käyttöön Acrobat Signin kanssa, ensimmäinen vaihe on loppukäyttäjän todentaminen Adobea varten. Suositeltu tapa loppukäyttäjien Acrobat Sign -todennukseen on vakiona käytetty OAuth 2.0 -protokolla. Katso tästä vaiheittaisesta oppaasta, miten voit luoda oman sovelluksesi ja integroida sen Acrobat Signin OAuth-työnkulkuun.
Yleinen suositus on, että organisaation jokainen käyttäjä suorittaisi todennuksen suoraan Adoben kanssa käyttäessään asiakassovellusta, josta saadaan käyttäjien yksilölliset tunnukset. Tämä käy helposti tekemällä SAML-määritykset Acrobat Signille käyttäjän organisaatiossa. Joissakin yrityksissä voi kuitenkin olla käyttötapauksia, joissa vain yhden järjestelmänvalvojan edellytetään todentautumaan Adoben kanssa, ja organisaation muut käyttäjät voivat käyttää asiakassovellusta suoraan ilman Abode-kirjautumista. Tämä on mahdollista Acrobat Signin tarjoamien OAuth-määritteiden avulla. Määritteiden avulla asiakassovellukset voivat sisällyttää API-kutsujen ”x-api-user”-otsikkoon järjestelmänvalvojan OAuth-tunnuksen ja tavallisen käyttäjän todellisen henkilöllisyyden. Saat lisätietoa määritteistä täältä löytyvästä oppaasta.
