アドビは、最新の業界標準セキュリティプロトコルを遵守することで、安心で安全な製品エクスペリエンスをお客様に提供するよう尽力しています。このプロセスの一環として、Adobe Acrobat Sign は、API 呼び出しでユーザー名とパスワードの送信を許可していた古い API 認証モデルに対するサポートを終了します(2021 年 12 月)。
安全な認証モデルへの移行に必要な手順は次のとおりです。
►REST API の使用
Acrobat Sign API に対する機能強化が REST API のみに限定されるようになりました。REST API について詳しくは、こちらから利用可能なドキュメントを参照してください。また、swagger ドキュメントで REST API を簡単に試すこともできます。
►OAuth の使用
Acrobat Sign でエンドユーザーがクライアントアプリケーションを使用できるようにするための最初の手順として、アドビがエンドユーザーを認証します。Acrobat Sign でエンドユーザーを認証する際には、標準 OAuth 2.0 プロトコルの使用をお勧めします。アプリケーションの作成と、Acrobat Sign OAuth ワークフローとの統合については、この操作ガイドを参照してください。
一般的に推奨されるのは、組織内のすべてのユーザーが、クライアントアプリケーションを使用して直接アドビでの認証をおこない、一意のアクセストークンを発行してもらう方法です。ユーザーの組織内で Acrobat Sign を使用して SAML を設定すると、これを簡単に実現できます。ただし、エンターブライズ版の使用事例では、1 人の管理者のみがアドビで認証する必要があり、この組織内の他のユーザーはログインしなくてもクライアントを使用できる場合があります。これは、Acrobat Sign が提供する OAUTH 修飾子の概念によって実現できます。修飾子を使用すると、顧客は「x-api-user」ヘッダー内で管理者の OAUTH トークンと、実際のユーザーの ID を使用して API を呼び出すことができます。修飾子について詳しくは、こちらで利用可能なガイドを参照してください。
