Firma Adobe dokłada wszelkich starań, aby umożliwić klientom bezpieczne korzystanie z produktów, dbając o przestrzeganie najnowszych protokołów zabezpieczeń obowiązujących w branży. W ramach tego procesu Adobe Acrobat Sign zakończy (w grudniu 2021 r.) wsparcie dla starszych modeli uwierzytelniania API, które pozwalały na wysyłanie nazwy użytkownika i hasła w zapytaniu API.
Poniżej podano kroki, które należy podjąć, aby przejść na bezpieczny model uwierzytelniania:
►Użyj REST API
Ulepszenia API Acrobat Sign są teraz ograniczone tylko do interfejsów REST API. Zapoznaj się z dokumentację dostępną tutaj, aby dowiedzieć się więcej o REST API. Możesz także szybko wypróbować REST API w dokumentacji swagger.
►Użyj OAuth
Pierwszym krokiem umożliwienia użytkownikowi końcowemu korzystania z aplikacji klienckiej z Acrobat Sign jest jego uwierzytelnienie w Adobe. Zalecanym sposobem uwierzytelniania użytkowników końcowych w Acrobat Sign jest standardowy protokół OAuth 2.0. Zapoznaj się z tym szczegółowym przewodnikiem na temat tworzenia aplikacji i integrowania jej z obiegiem pracy OAuth Acrobat Sign.
Zaleca się, aby każdy użytkownik w organizacji uwierzytelniał się w Adobe podczas korzystania z aplikacji klienckiej, aby otrzymać unikalny token dostępu. Ułatwia to konfiguracja protokołu SAML z Acrobat Sign w organizacji użytkownika. Jednak w przypadku przedsiębiorstw może się zdarzyć, że tylko pojedynczy administrator musi uwierzytelnić się w Adobe, a inni użytkownicy w organizacji mogą po prostu korzystać z klienta bez loginu Adobe. Jest to możliwe dzięki modyfikatorom OAUTH, rozwiązaniu dostarczanemu przez Acrobat Sign. Modyfikatory umożliwiają klientom wysyłanie zapytań API z wykorzystaniem tokena OAUTH administratora i rzeczywistej tożsamości zwykłego użytkownika w nagłówku „x-api-user”. Aby uzyskać więcej informacji o modyfikatorach, zapoznaj się z instrukcją dostępną tutaj.
