A Adobe está comprometida em oferecer uma experiência de produto confiável e segura para nossos clientes, aderindo aos protocolos padrão de segurança mais recentes do setor. Como parte desse processo, o Adobe Acrobat Sign vai descontinuar o suporte (em dezembro de 2021) a modelos antigos de autenticação de APIs que permitiam o envio de nome de usuário e senha na chamada de API.
Veja a seguir as etapas necessárias para migrar para um modelo seguro de autenticação:
►Usar APIs REST
Aprimoramentos feitos às APIs do Acrobat Sign agora estão restritos somente a APIs REST. Siga a documentação disponível aqui para saber mais sobre a API REST. Também é possível testar a rapidamente a API REST na documentação swagger.
►Usar OAuth
A primeira etapa para habilitar um usuário final para usar o aplicativo cliente com o Acrobat Sign é fazer o usuário final se autenticar com a Adobe. Para autenticar usuários finais com o Acrobat Sign, recomendamos usar o protocolo padrão OAuth 2.0. Consulte este guia passo a passo para aprender a criar seu aplicativo e integrá-lo ao fluxo de trabalho de OAuth do Acrobat Sign.
A recomendação geral é que cada usuário na organização deve autenticar diretamente com a Adobe enquanto usa o aplicativo cliente para emitir o token de acesso. A configuração de SAML com o Acrobat Sign na organização de seu usuário oferece uma maneira fácil de fazer isso. No entanto, pode haver casos de uso corporativos em que é necessário que somente um administrador autentique com a Adobe e outros usuários nessa organização podem usar o cliente sem fazer logon na Adobe. Isso é possível por meio do conceito de modificadores de OAuth que o Acrobat Sign fornece. Os modificadores permitem aos clientes chamar APIs com o token de OAuth do administrador e a identidade do usuário regular no cabeçalho “x-api-user”. Consulte o guia disponível aqui para obter mais detalhes sobre modificadores.
