Adobe streeft naar een veilige en beveiligde productervaring voor zijn klanten door de nieuwste standaardbeveiligingsprotocollen in de industrie aan te houden. Als onderdeel van dat proces beëindigt Adobe Acrobat Sign de ondersteuning (december 2021) voor oudere API-verificatiemodellen waarin het verzenden van gebruikersnaam en wachtwoord in de API-aanroep was toegestaan.
Voer de volgende stappen uit om over te schakelen naar een veilig verificatiemodel:
►REST-API's gebruiken
Verbeteringen aan de Acrobat Sign-API's beperken zich nu tot REST-API's. Lees de hier beschikbare documentatie voor meer informatie over de REST-API. U kunt de REST-API ook snel uitproberen op de swagger documentatie.
►OAuth gebruiken
De allereerste stap om een eindgebruiker in staat te stellen uw clientapp met Acrobat Sign te gebruiken, is om de eindgebruiker te laten verifiëren bij Adobe. Het standaard OAuth 2.0-protocol is de beste manier voor eindgebruikers om zich te verifiëren bij Acrobat Sign. Raadpleeg deze stapsgewijze handleiding met instructies voor het maken van uw toepassing en het integreren ervan in de Acrobat Sign OAuth-workflow.
De algemene aanbeveling is dat elke gebruiker in de organisatie zich met gebruik van uw clientapp rechtstreeks bij Adobe moet verifiëren om een uniek toegangstoken te ontvangen. Dit kan eenvoudig worden gedaan aan de hand van een SAML-configuratie met Acrobat Sign in de organisatie van uw gebruiker. Er zijn echter gevallen met ondernemingsaccounts waarin slechts één beheerder zich bij Adobe hoeft te verifiëren, waarna andere gebruikers in deze organisatie de client kunnen gebruiken zonder zich te hoeven aanmelden bij Adobe. Dit wordt mogelijk gemaakt door middel van OAuth-modifiers die Acrobat Sign verschaft. Modifiers stellen clients in staat API's aan te roepen met het OAuth-token van de beheerder en de identiteit van de feitelijke gewone gebruiker in de 'x-api-user'-header. Raadpleeg de handleiding die hier beschikbaar is voor meer details over modifiers.