擷取用戶端 ID 的 Javascript 程式碼範例,先驗證,然後在回應標頭中將之傳回
上次更新時間
2024年9月18日
新功能
開始使用
管理
- Admin Console 概觀
- 使用者管理
- 新增使用者
- 建立以功能為導向的使用者
- 檢查有佈建錯誤的使用者
- 變更姓名/電子郵件地址
- 編輯使用者的群組成員資格
- 透過群組介面編輯使用者的群組成員資格
- 將使用者升級為管理員角色
- 使用者身分類型與 SSO
- 切換使用者身分
- 使用 MS Azure 驗證使用者
- 使用 Google Federation 驗證使用者
- 產品設定檔
- 登入體驗
- 帳戶/群組設定
- 設定概觀
- 全域設定
- 帳戶層級與 ID
- 新的收件者體驗
- 自我簽署工作流程
- 大量傳送
- 網頁表單
- 自訂傳送工作流程
- Power Automate 工作流程
- 資料庫文件
- 透過合約收集表單資料
- 限制文件可見性
- 附加已簽署合約的 PDF 副本
- 在電子郵件中加入連結
- 在電子郵件中加入影像
- 附加至電子郵件的檔案將命名為
- 將稽核報告附加至文件
- 將多個文件合併為一個
- 下載個別文件
- 上傳已簽署的文件
- 我的帳戶中的使用者委派
- 允許外部收件者委派
- 授權簽署
- 授權傳送
- 有權新增電子印章
- 設定預設時區
- 設定預設日期格式
- 使用者加入多個群組 (UMG)
- 群組管理員權限
- 更換收件者
- 稽核報告
- 交易頁尾
- 產品內傳送訊息和指示
- 無障礙 PDF
- 全新撰寫體驗
- 醫療保健客戶
- 帳戶設定
- 新增標誌
- 自訂公司主機名稱/URL
- 新增公司名稱
- 合約後 URL 重新導向
- 簽名偏好設定
- 格式固定的簽名
- 允許收件者簽署
- 簽署者可變更其姓名
- 允許收件者使用已儲存的簽名
- 自訂使用條款和消費者資訊披露
- 透過表單欄位導覽收件者
- 重新啟動合約工作流程
- 拒絕簽署
- 允許戳記工作流程
- 要求簽署者提供其職稱或公司
- 允許簽署者列印並置入書面簽名
- 在電子簽名時顯示訊息
- 需要簽署者使用行動裝置來建立自己的簽名
- 要求取得簽署者的 IP 位址
- 將公司名稱和職稱排除在參與戳記之外
- 數位簽名
- 電子印章
- 數位身分
- 報告設定
- 全新報告體驗
- 傳統報告設定
- 安全性設定
- 傳送設定
- 訊息範本
- 生技製藥設定
- 工作流程整合
- 公證設定
- 付款整合
- 簽署者傳訊
- SAML 設定
- SAML 設定
- 安裝 Microsoft Active Directory Federation Service
- 安裝 Okta
- 安裝 OneLogin
- 安裝 Oracle Identity Federation
- SAML 設定
- 資料控管
- 時間戳記設定
- 外部封存
- 帳戶語言
- 電子郵件設定
- 從 echosign.com 移轉至 adobesign.com
- 為收件者設定選項
- 法規要求指引
- 大量下載合約
- 宣告您的網域
- 「回報不當使用」連結
傳送、簽署與管理合約
- 收件者選項
- 傳送合約
- 在文件中撰寫欄位
- 簽署合約
- 管理合約
- 稽核報告
- 報告與資料匯出
進階合約功能與工作流程
- 網頁表單
- 可重複使用的範本 (資料庫範本)
- 轉移網頁表單與資料庫範本的所有權
- Power Automate 工作流程
- Power Automate 整合與包含授權的概觀
- 啟用 Power Automate 整合
- 「管理」頁面的相關動作
- 追蹤 Power Automate 使用狀況
- 建立新的流程 (範例)
- 用於流程的觸發器
- 從 Acrobat Sign 之外匯入流程
- 管理流程
- 編輯流程
- 共用流程
- 停用或啟用流程
- 刪除流程
- 實用範本
- 僅限管理員
- 合約封存
- 將完成的文件儲存至 SharePoint
- 將完成的文件儲存至商務用 OneDrive
- 將完成的文件儲存至 Google 雲端硬碟
- 將完成的文件儲存至 DropBox
- 將完成的文件儲存至 Box
- 網頁表單合約封存
- 將完成的網頁表單文件儲存至 SharePoint 資料庫
- 將完成的網頁表單文件儲存至商務用 OneDrive
- 將完成的文件儲存至 Google 雲端硬碟
- 將完成的網頁表單文件儲存至 Box
- 合約資料擷取
- 合約通知
- 傳送包含合約內容和已簽署合約的自訂電子郵件通知
- 在 Teams 頻道中取得您的 Adobe Acrobat Sign 通知
- 在 Slack 中取得您的 Adobe Acrobat Sign 通知
- 在 Webex 中取得您的 Adobe Acrobat Sign 通知
- 合約產生
- 從 Power App 表單和 Word 範本產生文件,傳送以供簽署
- 從 OneDrive 的 Word 範本產生合約,並取得簽名
- 為所選的 Excel 列產生合約,傳送以供檢閱和簽名
- 自訂傳送工作流程
- 共用使用者與合約
與其他產品整合
- Acrobat Sign 整合概觀
- 適用於 Salesforce 的 Acrobat Sign
- 適用於 Microsoft 的 Acrobat Sign
- 其他整合功能
- 合作夥伴管理的整合功能
- 如何取得整合金鑰
Acrobat Sign 開發人員
- REST API
- Webhook
支援與疑難排解
概覽
Webhook 是一種由使用者定義的 HTTPS 請求,會在已訂閱的事件於來源網站 (以此例來說就是 Adobe Acrobat Sign) 上發生時觸發。
實際上,Webhook 只是一種會接受資料或串流資料的 REST 服務。
Webhook 是為了用於在推送模型中提供服務對服務通訊。
當已訂閱的事件觸發時,Acrobat Sign 會建構具有 JSON 內文的 HTTPS POST,並將其傳遞到指定的 URL。
設定 Webhook 之前,請先確定您的網路能接受功能所需的 IP 範圍。
與過去的回呼方法相比,Webhook 具有多種優點,其中包括:
- 管理員可以啟用其 Webhook,無需由 Acrobat Sign 支援以列出回呼 URL
- Webhook 在資料的「新鮮度」、通訊效率和安全性方面都比較好。不需要輪詢
- Webhook 可輕鬆使用不同層級的範圍 (帳戶/群組/使用者/資源)。
- Webhook 是更現代化的 API 解決方案,能夠更簡單直覺地設定現代化的應用程式
- 每個作用範圍 (帳戶/群組/使用者/資源) 皆可設置多個 Webhook,但回呼必須是唯一的
- Webhook 允許選擇要傳回的資料,其中回呼是一種「全有或全無」解決方案
- 可設置隨 Webhook 一起攜帶的中繼資料 (基本或詳細)
- 更容易依需要建立、編輯或禁用 Webhook,因為 UI 完全在管理員的控制之下。
註解:
本文件主要聚焦於 Acrobat Sign 網路應用程式 (之前稱為 Adobe Sign) 中 Webhook 的 UI。
尋求 API 詳細資訊的開發人員,可在以下位置找到更多資訊:
管理員可登入 Adobe Admin Console 以新增使用者。登入後,瀏覽至管理員選單,並向下捲動至 Webhook
。
使用方式
管理員首先需要有 Webhook 服務,準備好接受來自 Acrobat Sign 的傳入推送。這部份有許多選項,只要服務能夠接受 POST 和 GET 請求,Webhook 就會成功。
服務到位後,Acrobat Sign 管理員便可從 Acrobat Sign 網站上「帳戶」選單中的 Webhook 介面建立新的 Webhook。
管理員可以設定 Webhook 以觸發合約、網頁表單 (Widget) 或大量傳送 (MegaSign) 事件。亦可透過 API 設定資料庫範本 (資料庫文件) 資源。
Webhook 的範圍可以包括整個帳戶,或是透過管理介面的各個群組。透過選擇「使用者」或「資源」範圍,API 可提供更多的精細度。
推送至 URL 的資料類型是可設定的,且可包括如合約資訊、參與者資訊、文件資訊等。
設定並儲存好 Webhook 後,每次已訂閱的事件觸發時,Acrobat Sign 就會將新的 JSON 物件推送到已定義的 URL。除非您要更改事件觸發條件或 JSON 裝載,否則不需要持續操作 Webhook。
驗證 Webhook URL 的目的
在成功註冊 Webhook 之前,Acrobat Sign 會驗證註冊請求中提供的 Webhook URL 是否有意接收通知。為此,當 Acrobat Sign 收到新的 Webhook 註冊請求時,會先向該 Webhook URL 提出驗證請求。 此驗證請求是發送到Webhook URL的HTTPSGET請求。 此請求具有自訂 HTTP 標頭 X-AdobeSign-ClientId。此標頭中的值,會設定為請求建立/註冊該 Webhook 之 API 應用程式的用戶端 ID (應用程式 ID)。為了成功註冊 Webhook,Webhook URL 必須以 2XX 回應代碼回應此驗證請求,「而且」還「必須」以下列兩種方法的其中一種,傳回相同的用戶端 ID 值:
- 在回應標頭 X-AdobeSign-ClientId 中。這就是於請求中傳遞,並在回應中傳回的同一標頭。
- 或是在 JSON 回應內文中,其中含有 xAdobeSignClientId 鍵,且其值與在請求中傳送的用戶端 ID 相同。
要成功回應 (2XX 回應代碼) 並驗證標頭或回應內文中的用戶端 ID,才算成功註冊 Webhook。此驗證請求的目的,是要證明您的 Webhook URL 確實希望在該 URL 上接收通知。如果意外輸入錯誤的 URL,則 URL 無法正確回應意圖請求的驗證,且 Acrobat Sign 不會向該 URL 發送任何通知。此外,Webhook URL 還可以驗證它只透過由特定應用程式註冊的 Webhook 接收通知。這可藉由驗證在 X-AdobeSign-ClientId 標頭中傳遞的應用程式用戶端 ID 來完成。如果 Webhook URL 無法識別該用戶端 ID,則它「必定不使用」成功回應代碼回應,而 Acrobat Sign 會注意該 URL 並未註冊為 Webhook。
系統將在以下的情況下驗證 Webhook URL 呼叫:
- 註冊 Webhook:如果此 Webhook URL 呼叫驗證失敗,就不會建立 Webhook。
- 更新 Webhook:「非作用中」到「作用中」:如果此 Webhook URL 呼叫驗證失敗,Webhook 的狀態就不會更改為「作用中」。
如何回應 Webhook 通知
Acrobat Sign 會在發送到 Webhook URL 的每個 Webhook 通知請求中,執行目的的隱含驗證。因此,每個 Webhook 通知 HTTPS 請求還包含名為 X-AdobeSign-ClientId 的自訂 HTTP 標頭。此標頭的值是建立 Webhook 的應用程式之用戶端 ID (應用程式 ID)。我們只會在以下情況下將 Webhook 通知視為已成功傳送:若,且僅若傳回成功回應 (2XX 回應代碼),並在 HTTP 標頭 (X-AdobeSign-ClientId) 中或在具有鍵為 xAdobeSignClientId 且值為同一用戶端 ID 的 JSON 回應內文中,傳送用戶端 ID,否則我們會重新嘗試將通知傳送到 Webhook URL,直到重試次數用盡為止。
如上所述,在 Sign 的每個通知請求中都包含標頭「X-AdobeSign-ClientId」,而此標頭的值 (用戶端 ID) 應以如下兩種方式的其中一種,於回應中傳回:
1. HTTP 標頭 X-AdobeSign-ClientId 和作為此用戶端 ID 的值
|
|
|---|
|
// Fetch client id var clientid = request.headers['X-ADOBESIGN-CLIENTID'];
//Validate it if (clientid ==="BGBQIIE7H253K6") //Replace 'BGBQIIE7H253K6' with the client id of the application using which the webhook is created { //Return it in response header response.headers['X-AdobeSign-ClientId'] = clientid; response.status = 200; // default value } |
|
擷取用戶端 ID 的 PHP 程式碼範例,先驗證,然後在回應標頭中將之傳回 |
|---|
|
<?php // Fetch client id $clientid = $_SERVER['HTTP_X_ADOBESIGN_CLIENTID']; //Validate it if($clientid == "BGBQIIE7H253K6") //Replace 'BGBQIIE7H253K6' with the client id of the application using which the webhook is created { //Return it in response header header("X-AdobeSign-ClientId:$clientid"); header("HTTP/1.1 200 OK"); // default value } ?> |
2. 具有金鑰為 xAdobeSignClientId,且值為同一用戶端 ID 的 JSON 回應內文
|
擷取用戶端 ID 的 Javascript 程式碼範例,先驗證,然後在回應內文中將之傳回 |
|---|
|
// Fetch client id var clientid = request.headers['X-ADOBESIGN-CLIENTID'];
//Validate it if (clientid ==="BGBQIIE7H253K6") //Replace 'BGBQIIE7H253K6' with the client id of the application using which the webhook is created { var responseBody = { "xAdobeSignClientId" : clientid // Return Client Id in the body }; response.headers['Content-Type'] = 'application/json'; response.body = responseBody; response.status = 200; } |
|
擷取用戶端 ID 的 PHP 程式碼範例,先驗證,然後在回應內文中將之傳回 |
|---|
|
<?php // Fetch client id $clientid = $_SERVER['HTTP_X_ADOBESIGN_CLIENTID']; //Validate it if($clientid == "BGBQIIE7H253K6") //Replace 'BGBQIIE7H253K6' with the client id of the application using which the webhook is created { //Return it in response body header("Content-Type: application/json"); $body = array('xAdobeSignClientId' => $clientid); echo json_encode($body); header("HTTP/1.1 200 OK"); // default value } ?> |
|
JSON 的回應內文範例 |
|---|
|
{ "xAdobeSignClientId": "BGBQIIE7H253K6" } |
必要條件
您需要:
- 獲授權可建立 Azure 函式應用程式的 Microsoft 帳戶
- 既有的 Azure 函式應用程式,您可以使用 https://docs.microsoft.com/zh-tw/azure/azure-functions/functions-create-first-azure-function 來建立
- Javascript 的基本知識,以便能以您選擇的任何語言理解並編寫程式碼
建立做為 Acrobat Sign Webhook 的 Azure 函式觸發程式的步驟
建立 Javascript HTTP 觸發函式:
1. 用您的 Microsoft 帳戶登入 https://portal.azure.com/
2. 開啟在「函式應用程式」標籤下顯示的 Azure 函式應用程式。
這會開啟 Azure 函式應用程式清單:
3. 選擇要在其中建立新函式的應用程式
4. 按一下「建立 (+)」按鈕以建立新的 Azure 函式
5. 選取 Webhook + API 作為情境,選取 Javascript 作為語言
6. 按一下「建立此函式」
如此即建立有能力處理傳入 API 請求的新函式。
新增邏輯以註冊 Acrobat Sign Webhook
在成功註冊 Webhook 之前,Acrobat Sign 會驗證註冊請求中提供的 Webhook URL 是否確實有意接收通知。為此,當 Acrobat Sign 接收到新的 Webhook 註冊請求時,首先會對 Webhook URL 發出驗證請求。此驗證請求是使用自訂 HTTP 標頭 X-AdobeSign-ClientId 發送到 Webhook URL 的 HTTPS GET 請求。此標頭中的值,應設定為請求建立/註冊 Webhook 的應用程式之用戶端 ID。為了成功註冊 Webhook,Webhook URL 必須以 2XX 回應代碼回應此驗證請求,「而且」還必須以下列兩種方法的其中一種傳回相同的用戶端 ID 值:
您有兩種選項可遵循:
選項 1:在 X-AdobeSign-ClientId 中傳遞用戶端 ID 作為回應標頭
在回應標頭中傳遞 X-AdobeSign-ClientId。這就是於請求中傳遞,且必須在回應中傳回的同一個標頭。
以下列程式碼取代 Index.js 檔案:
module.exports = function (context, req) {
var clientId = req.headers['x-adobesign-clientid'];
// Validate that the incoming ClientID is genuine
if (clientId === '123XXX456') {
context.res = {
// status: 200, /* Defaults to 200 */ // any 2XX response is acceptable
body: "Notification Accepted",
headers : {
'x-adobesign-clientid' : req.headers['x-adobesign-clientid']
}
};
}
else {
context.res = {
status: 400,
body: "Opps!! Illegitimate Call identified"
};
}
context.done();
};
透過模擬請求來測試行為:
1. 按一下右上角的「測試」按鈕
2. 模擬假請求
雖然上面未顯示回應標頭,但您可透過 postman/DHC 或任何其他服務,對其進行模擬以觀察。
選項 2:使用 xAdobeSignClientId 金鑰在回應內文中傳遞用戶端 ID
在 JSON 回應內文中,其中含有 xAdobeSignClientId 金鑰,且其值與在請求標頭中傳送的用戶端 ID 相同。
以下列程式碼取代 Index.js 檔案:
module.exports = function (context, req) {
var clientId = req.headers['x-adobesign-clientid'];
// Validate that the incoming ClientID is genuine
if (clientId === '123XXX456') {
context.res = {
// status: 200, /* Defaults to 200 */ // any 2XX response is acceptable
body: {
'xAdobeSignClientId' : clientId
},
headers : {
'Content-Type' : 'application/json'
}
};
}
else {
context.res = {
status: 400,
body: "Opps!! Illegitimate Call identified"
};
}
context.done();
};
透過模擬請求來測試行為
1. 按一下右上角的「測試」按鈕
2. 模擬假請求
另請注意,當 Webhook URL 接收 POST 通知時,用戶端 ID 的行為應相同。
準備使用
驗證過該行為後,Webhook URL 將按照 Acrobat Sign 標準運作。您可以根據您的需求,進一步更新自訂邏輯。
取得函式 URL
- 按一下「取得函式 URL」
複製 URL,並使用它在 Acrobat Sign 中建立 Webhook。
建立 AWS Lambda 函式
如要建立 AWS Lambda 函式,請登入 AWS 管理主控台,並從服務清單中選取 AWS Lambda 服務。
- 按一下「使用「從頭編寫」」建立 Lambda 函式」選項
- 在「設定函式」頁面中,輸入函式名稱「lambdaWebhook」,並選取 Node.js 4.3 作為執行階段
- 將「角色」選為現有角色,或從範本建立新角色
- 如果您選擇「從範本建立新角色」,請輸入角色名稱 (例如 role-lamda),並從「原則範本」清單選取「簡單微服務權限」
- 按一下「建立函式」按鈕
- 在新的 AWS lamda 函式頁面上,選取「以內嵌方式編輯程式碼」作為「程式碼輸入類型」,將 index.handler 保留為「處理常式」。
- 新增邏輯以註冊 Acrobat Sign Webhook
在成功註冊 Webhook 之前,Acrobat Sign 會驗證註冊請求中提供的 Webhook URL 是否確實有意接收通知。為此,當 Acrobat Sign 接收到新的 Webhook 註冊請求時,首先會對 Webhook URL 發出驗證請求。此驗證請求是使用自訂 HTTP 標頭 X-AdobeSign-ClientId 發送到 Webhook URL 的 HTTPS GET 請求。此標頭中的值,應設定為請求建立/註冊 Webhook 的應用程式之用戶端 ID。為了成功註冊 Webhook,Webhook URL 必須以 2XX 回應代碼回應此驗證請求,「而且」還必須以下列兩種方法的其中一種傳回相同的用戶端 ID 值: 另請注意,當Webhook URL接收POST通知時,客戶端ID的行為應相同。
按以下兩種情況的其中一種操作:
情況 1:在 X-AdobeSign-ClientId 中傳遞用戶端 ID 作為回應標頭
- 在回應標頭中傳遞 X-AdobeSign-ClientId。這就是於請求中傳遞,且必須在回應中傳回的同一個標頭。
程式碼片段
在 index.js 檔案中,將自動生成的程式碼片段替換為以下程式碼:
- 在回應標頭中傳遞 X-AdobeSign-ClientId。這就是於請求中傳遞,且必須在回應中傳回的同一個標頭。
|
擷取用戶端 ID 的節點 JS 程式碼範例,先驗證,然後在回應標頭中將之傳回 |
|---|
|
exports.handler = function index(event, context, callback) { // Fetch client id var clientid = event.headers['X-AdobeSign-ClientId'];
//Validate it if (clientid =="BGBQIIE7H253K6") //Replace 'BGBQIIE7H253K6' with the client id of the application using which the webhook is created { var response = { statusCode: 200, headers: { "X-AdobeSign-ClientId": clientid } }; callback(null,response); } else { callback("Oops!! illegitimate call"); } } |
情況 2:使用 xAdobeSignClientId 金鑰,在回應內文中傳遞用戶端 ID
在 JSON 回應內文中,其中含有 xAdobeSignClientId 金鑰,且其值與在請求標頭中傳送的用戶端 ID 相同。
程式碼片段
以下列程式碼取代 Index.js 檔案:
|
擷取用戶端 ID 的節點 JS 程式碼範例,先驗證,然後在回應標頭中將之傳回 |
|---|
|
exports.handler = function index(event, context, callback) { // Fetch client id var clientid = event.headers['X-AdobeSign-ClientId'];
//Validate it if (clientid =="BGBQIIE7H253K6") //Replace 'BGBQIIE7H253K6' with the client id of the application using which the webhook is created { var responseBody = { xAdobeSignClientId : clientid };
var response = { statusCode: 200, body: JSON.stringify(responseBody) };
callback(null,response); } else { callback("Opps!! illegitimate call"); } } |
- 儲存函式。Lambda 函式已建立,我們即將準備好將其用於即時 Webhook。
設定 AWS API 閘道
如要讓此 Lambda 可透過 HTTP 方法公開存取,我們需要使用我們建立其上的函式設定 AWS API 閘道,作為 API 的後端。
在 AWS 管理主控台中,從「AWS 服務」選取「API 閘道」,然後按一下「建立 API」按鈕
- 在「建立新 API」頁面選取「新 API」,並輸入「Webhook」作為「API 名稱」。
- 按一下「建立 API」按鈕
- 選取「動作」下拉式清單,然後選取「建立資源」選項
- 勾選「設定為代理資源」項目,然後輸入 validate 作為「資源名稱」,並在「資源路徑」輸入 {proxy+}
- 讓「啟用 API 閘道 CORS」選項保持未勾選狀態,然後按一下「建立資源」按鈕
- 保持選取「Lambda 函式代理」作為「整合類型」,並在「Lambda 區域」下拉式清單中選取您建立 Lambda 函式的區域 (可能是您建立 API 閘道的同一區域)。
- 輸入 validate 作為 Lambda 函式,然後按一下「儲存」按鈕
- 在「為 Lambda 函式新增權限」快顯視窗中選取「確定」
如果成功執行了上述所有步驟,您將看到以下內容:
部署 API
下一步驟是部署此 API,使其可以使用。
- 在「動作」下拉式清單選取「部署 API」
- 於「部署階段」選取「[新階段]」,然後將 prod (或任何您想用來識別此階段的文字) 輸入至「階段名稱」
- 按一下「部署」按鈕
API 現在已可使用,您可在藍色方塊中找到叫用 URL,如下所示:
請記下此 URL,因為您需要將其輸入為即時 Webhook URL。
準備使用
完成了! 將上述URL與「/{nodeJSfunctionName}」一起作為webhook API請求POST中的webhook URL附加。 驗證過該行為後,Webhook URL 將按照
Acrobat Sign 標準運作。您可以根據需求進一步更新/新增自訂邏輯。
如何啟用或停用
針對企業層級帳戶,預設啟用對 Webhook 功能的存取權。
群組層級管理員可建立/控制僅在其群組內運作的 Webhook。
如要存取「Webhook」頁面,可在「管理」選單的左側邊欄找到。
基於並行的速率限制
Webhook (及回呼) 的建立與通知事件的數量,受限於從 Acrobat Sign 系統主動傳送給客戶的並行通知數量。此限制適用於帳戶,以包含帳戶中的所有群組。
此類速率限制可防止一個設計不良的帳戶消耗不成比例的伺服器資源量,進而對該伺服器環境中的所有其他客戶造成負面影響。
系統已計算每個帳戶同時發生的事件數,以確保在最短時間內,Webhook 表現良好的帳戶都能收到其通知,且應該極少發生由於請求太多而導致通知延遲的情況。目前的臨界值為:
|
動作 |
最大 |
說明 |
|
建立 Webhook |
10 |
每個帳戶最多可有 10 個並行的 Webhook 建立請求。 |
|
Webhook/回呼通知 |
30 |
每個帳戶最多可有 30 個並行的 Webhook 與回呼通知。 |
最佳實務
- 訂閱特定的必要事件,以限制對伺服器的 HTTPS 請求數量 - Webhook 設定得越明確,您需要過濾的量就愈少。
- 避免重複 - 如果您有多個應用程式共用同一個 Webhook URL,且同樣的使用者對應至各個應用程式,則同一事件將多次 (每個應用程式一次) 發送到您的 Webhook。在某些情況下,您的 Webhook 可能會收到重複事件。您的 Webhook 應用程式應要能容忍此情況,並藉由事件 ID 消除重複資料。
- 始終快速回應 Webhook - 您的應用程式只有五秒鐘可回應 Webhook 請求。驗證請求的部分很少有問題,因為您的應用程式不需要做任何實際的工作來回應。但在通知請求的部分,您的應用程式通常會執行一些需要時間的操作來回應請求。建議您在個別的執行緒上作業,或是以非同步的方式使用佇列,以確保您能在五秒內回應
- 管理並行 - 當使用者快速連續進行多項變更時,您的應用程式可能會在差不多的時間收到同一使用者的多個通知。如果您對於並行的管理方式不夠小心,您的應用程式便可能會多次處理同一使用者的相同變更。為了利用 Acrobat Sign 的 Webhook,您必須對資訊的使用情況有清楚的理解。請務必提出以下問題:
- 您要在裝載中傳回哪些資料?
- 誰將存取此資訊?
- 將產生哪些決定或報告?
- 接收已簽署文件的建議 - 在決定如何於文件管理系統中接收 Acrobat Sign 的已簽署 PDF 時,需要考慮幾個因素。
儘管在建立 Webhook 時,您可以選取「合約已簽署文件」選項,不過您也可以考慮在收到觸發事件 (例如合約狀態完成) 時,使用 Acrobat Sign API 擷取文件。
注意事項…
JSON 大小限制
JSON 裝載的大小限制為 10 MB。
如果事件產生較大的裝載,則雖會觸發 Webhook,但如果請求中存在條件參數屬性時,會刪除該條件參數屬性以縮減裝載的大小。
當發生此情況時,系統將在回應中傳回「ConditionalParametersTrimmed」以通知用戶端「 conditionalParameters 」資訊已遭移除。
「conditionalParametersTrimmed」是陣列物件,包含已剪除的各個金鑰的資訊。
截斷處理將按照以下順序進行:
- includeSignedDocuments
- includeParticipantsInfo
- includeDocumentsInfo
- includeDetailedInfo
首先會截斷已簽署的文件,然後是參與者資訊、文件資訊,最後則是詳細資訊。
例如,如果合約完成事件也包括已簽署的文件 (64 位元編碼),或是合約具有多個表單欄位時,便可能發生這種情況
Acrobat Sign Webhook 會傳送通知給合約的傳送者,以及設定於傳送合約的群組中的任何 Webhook。帳戶範圍的 Webhook 會接收所有事件。
傳送者:使用者 A | 簽署者:使用者 B | 受邀共用者:使用者 C
使用者 A 和使用者 B 位於不同的帳戶中
使用者 A 和使用者 C 位於不同的帳戶中
使用情況 |
通知? |
注釋/備註 |
使用者 A 的帳戶有「帳戶」層級的 Webhook (由使用者 A 或帳戶管理員建立)。 |
是 |
「帳戶」層級的 Webhook 會收到該帳戶中觸發之所有事件的通知。 |
使用者 A 的帳戶有「群組」層級的 Webhook (由使用者 A 或帳戶/群組管理員建立)。 假設:使用者 A 與群組管理員位於相同群組中。 |
是 |
「群組」層級的 Webhook 會收到該群組中觸發之所有事件的通知。 |
使用者 A 有「使用者」層級的 Webhook。 |
是 |
系統會觸發做為傳送者的使用者 A 的「使用者」層級 Webhook |
使用者 A 有「資源」層級的 Webhook (針對上述已傳送的合約)。 |
是 |
|
使用者 B 的帳戶有「帳戶」層級的 Webhook (由使用者 B 或帳戶管理員建立)。 |
否 |
系統會將使用者 B 的「帳戶」層級 Webhook 視為簽署者 Webhook。 |
使用者 B 的帳戶有「群組」層級的 Webhook (由使用者 B 或帳戶/群組管理員建立)。 假設:使用者 B 與群組管理員位於相同群組中。 |
否 |
系統會將使用者 B 的「群組」層級 Webhook 視為簽署者 Webhook。 |
使用者 B 有「使用者」層級的 Webhook。 |
否 |
系統會將使用者 B 的「使用者」層級 Webhook 視為簽署者 Webhook。 |
使用者 C 的帳戶有「帳戶」層級的 Webhook (由使用者 C 或帳戶管理員建立)。 |
否 |
系統會將使用者 C 的「帳戶」層級 Webhook 視為非原建立者 Webhook。 |
使用者 C 的帳戶有「群組」層級的 Webhook (由使用者 C 或帳戶/群組管理員建立)。 假設:使用者 C 與群組管理員位於相同群組中。 |
否 |
系統會將使用者 C 的「群組」層級 Webhook 視為非原建立者 Webhook。 |
使用者 C 有「使用者」層級的 Webhook。 |
否 |
系統會將使用者 C 的「使用者」層級 Webhook 視為非原建立者 Webhook。 |
傳送者:使用者 A | 簽署者:使用者 B | 受邀共用者:使用者 C
使用者 A、使用者 B 和使用者 C 位於相同的帳戶中
使用情況 |
通知? |
備註 |
使用者 A 的帳戶有「帳戶」層級的 Webhook (由使用者 A 或帳戶管理員建立)。 |
是 |
「帳戶」層級的 Webhook 會通知由帳戶觸發的事件。 |
使用者 A 的帳戶有「群組」層級的 Webhook (由使用者 A 或帳戶/群組管理員建立)。 假設:使用者 A 與群組管理員位於相同群組中。 |
是 |
「群組」層級的 Webhook 會通知由其群組中的使用者觸發的事件。 |
使用者 A 有「使用者」層級的 Webhook。 |
是 |
系統會觸發做為傳送者的使用者 A 的「使用者」層級 Webhook |
使用者 A 有「資源」層級的 Webhook (針對上述已傳送的合約)。 |
是 |
|
使用者 B 的帳戶有「帳戶」層級的 Webhook (由使用者 B 或帳戶管理員建立)。 |
是 |
由於使用者 A 和使用者 B 位於相同的帳戶中,因此「帳戶」層級的 Webhook 會收到該帳戶中觸發的所有事件的通知。 |
使用者 B 的帳戶有「群組」層級的 Webhook (由使用者 B 或帳戶/群組管理員建立)。 假設:使用者 A、使用者 B 與群組管理員位於相同群組中。 |
是 |
由於使用者 A 和使用者 B 位於相同的群組中,因此「群組」層級的 Webhook 會收到該群組中觸發的所有事件的通知。 |
使用者 B 的帳戶有「群組」層級的 Webhook (由使用者 B 或帳戶/群組管理員建立)。 假設:使用者 A 和使用者 B 位於不同的群組中。 |
否 |
系統會將使用者 B 的「群組」層級 Webhook 視為簽署者 Webhook。 系統將觸發使用者 A 的 Webhook (資源/使用者/群組/帳戶)。 |
使用者 B 有「使用者」層級的 Webhook。 |
否 |
系統不會觸發做為收件者的使用者 B 的「使用者」層級 Webhook。 |
使用者 C 的帳戶有「帳戶」層級的 Webhook (由使用者 C 或帳戶管理員建立)。 |
是 |
由於使用者 A 和使用者 C 位於相同的帳戶中,因此「帳戶」層級的 Webhook 會收到該帳戶中觸發的所有事件的通知。 |
使用者 C 的帳戶有「群組」層級的 Webhook (由使用者 C 或帳戶/群組管理員建立)。 假設:使用者 A、使用者 C 與群組管理員位於相同群組中。 |
是 |
由於使用者 A 和使用者 C 位於相同的群組中,因此「群組」層級的 Webhook 會收到該群組中觸發的所有事件的通知。 |
使用者 C 的帳戶有「群組」層級的 Webhook (由使用者 C 或帳戶/群組管理員建立)。 假設:使用者 A 和使用者 C 位於不同的群組中。 |
否 |
系統會將使用者 C 的「群組」層級 Webhook 視為非原建立者 Webhook。 系統將觸發使用者 A 的 Webhook (資源/使用者/群組/帳戶)。 |
使用者 C 有「使用者」層級的 Webhook。 |
否 |
系統會將使用者 C 的「使用者」層級 Webhook 視為非原建立者 Webhook。 |
當偵聽服務關閉時重試
如果 Webhook 的目標 URL 因任何原因停止,則 Adobe Sign 會將 JSON 排入佇列,然後在 72 小時內以漸進式循環重試推送。
未傳遞的事件將保留在重試佇列中,系統會在接下來的 72 小時內盡全力按照通知發生的順序傳遞通知。
重試傳送通知的策略是將嘗試的間隔時間變更兩倍,從間隔 1 分鐘開始,到每隔 12 小時,結果就是在 72 小時內重試 15 次。
如果 Webhook 接收器在 72 小時內未能回應,且在過去七天內都未曾成功發送通知,則系統便會停用 Webhook。直到 Webhook 再次啟用前,系統都不會向此 URL 發送任何通知。
在 Webhook 停用到之後再次啟用之間的所有通知,都會遺失。
