Adobe er forpliktet til å sørge for trygge og sikre produktopplevelser for kundene ved å følge de nyeste bransjestandardene når det gjelder sikkerhetsprotokoller. Som en del av denne prosessen, avsluttes Adobe Acrobat Signs støtte for (desember 2021) eldre API-godkjenningsmodeller som tillot sending av brukernavn og passord i API-kallet.
Disse trinnene må du utføre for å gå over til en sikker godkjenningsmodell:
►Bruk REST-API-er
Forbedringer i Acrobat Sign-API-er er nå begrenset til bare REST-API-er. Følg dokumentasjonen som er tilgjengelig her for å finne ut mer om REST-API. Du kan også ta en kjapp titt på REST-API-et i swagger-dokumentasjonen.
►Bruk OAuth
Det første trinnet for å gjøre det mulig for en sluttbruker å bruke klientappen med Acrobat Sign er å få sluttbrukeren godkjent hos Adobe. Den anbefalte måten å få sluttbrukere godkjent for bruk av Acrobat Sign, er med OAuth 2.0-standardprotokollen. Denne trinnvise veiledningen viser hvordan du oppretter applikasjonen og får det integrert med OAuth-arbeidsflyten for Acrobat Sign.
Den generelle anbefalingen er at hver bruker i organisasjonen godkjennes direkte hos Adobe ved bruk av klientappen for å få utstedt unike tilgangstokener. SAML-konfigurasjon med Acrobat Sign i brukerens organisasjon gir en enkel metode. Men det kan være firmatilfeller der det bare kreves godkjenning av én administrator hos Adobe, og andre brukere i organisasjonen kan bruke klienten uten Adobe-pålogging. Dette er mulig via OAuth-modifikatorkonseptet som følger med Acrobat Sign. Med modifikatorer kan klienter kalle API-er med administratorenes OAuth-token og faktiske vanlige brukeres identitet i x-api-user-hode. Veiledningen som er tilgjengelig her inneholder flere detaljer om modifikatorer.
