Oversikt

Dokument-API for eSign-tjenester i Document Cloud er designet for sømløs integrering med eksisterende applikasjoner, uten at du trenger å gå gjennom en separat registreringsprosess administrert av eSign-tjenester. Den omsluttende applikasjonen er derfor ansvarlig for å sikre at avsenderen er en registrert bruker av eSign-tjenester. Den registrerer dem programmatisk gjennom API-et hvis de ikke er registrerte. Mottakere trenger aldri å registrere seg, og eSign-tjenester håndterer alltid eventuelle nødvendige interaksjoner på mottakerens side.

Angi en avsender for dokumentet

Det er flere måter å angi en avsender på når du starter en ny transaksjon med sendDocument-metoden. Virkemåten er avhengig av hvilke verdier som er sendt gjennom den valgfrie SenderInfo-parameteren.

  • Null SenderInfo: I dette tilfellet er dokumentets avsender den spesifikke unike brukeren knyttet til API-nøkkelen som brukes. Denne metoden er egnet ved testing og i visse implementeringer med begrenset omfang, men er vanligvis ikke praktisk ved store integreringer med eksisterende brukersett.
  • SenderInfo med e-post og passord: I dette tilfellet er dokumentets avsender brukeren som e-postparameteren angir. Det oppgitte passordet må være likt brukerens EchoSign-passord. For integreringsformål kan e-postadressen og passordet oppgis av brukeren i den aktuelle applikasjonen når dokumentet skal sendes. Den omsluttende applikasjonen kan eventuelt huske e-postadressen og passordet, enten fordi den omsluttende applikasjonen opprettet brukeren eller fordi brukeren har oppgitt denne informasjonen tidligere, slik at den er bufret.
  • SenderInfo med e-post uten passord: I dette tilfellet er dokumentets avsender brukeren som e-postparameteren angir. Passordverdien må være null. EchoSign kontrollerer at API-kalleren og den tiltenkte avsenderen tilhører samme konto, men verken krever eller sjekker passordet. Denne metoden er av og til egnet ved API-integreringer i en spesifikk organisasjon, men har redusert individuell sikkerhet. Denne godkjenningsmodellen må best om eksplisitt av hovedkontoinnehaveren for å være tilgjengelig for bruk gjennom EchoSign-API-et.

eSign-tjenester, kontoadministrasjon

Som skissert over vil du i de fleste tilfeller oppgi e-postadressen og passordet til brukeren som du sender dokumentet på vegne av. De følgende avsnittene beskriver de ulike måtene den informasjonen kan innhentes på.

Be brukeren

Be brukeren om å oppgi e-postadresse og passord knyttet til eSign-tjenestene som del av sendeprosessen. Du kan bruke metoden verifyUser til å kontrollere at brukeren er registrert i eSign-tjenester og at passordet er gyldig. Hvis brukeren ikke er registrert, kan du be vedkommende om å opprette sin egen eSign-tjenestekonto eller opprette en for dem (se nedenfor).

Opprette kontoen

Hvis et kall for å verifyUser viser at det ikke finnes noen bruker med den e-postadressen, kan du opprette en eSign-tjenestebruker programmatisk ved å kalle createUser. Forutsatt at brukeropprettingen lykkes, kan e-postadressen og passordet du oppgav, nå brukes som SenderInfo for dokumentet.

Huske kontoen

Som følge av ett av scenarioene ovenfor, kan du huske brukerens e-postadresse og passord og bruke dem som SenderInfo for sending av påfølgende dokumenter på vegne av den brukeren. Det er mulig at brukeren faktisk vil logge på eSign-tjenestekontoen sin og endre passordet sitt når som helst, så applikasjonen må kunne håndtere en situasjon der et tidligere lagret passord blir ugyldig.

Konklusjon

Det finnes en rekke ulike måter å fastslå avsenderidentitet på ved bruk av dokument-API for eSign-tjenester. Les informasjonen over nøye for å finne ut hvilken metode som er best for din applikasjon. Ikke nøl med å kontakte oss hvis du har spørsmål.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet