Exemplo de código JavaScript para obter a ID do cliente, validá-la e, em seguida, retorná-la no cabeçalho da resposta
Última atualização em
18/09/2024
Novidades
Introdução
- Guia de início rápido para admins
- Guia de início rápido para usuários
- Para desenvolvedores(as)
- Biblioteca de tutoriais em vídeo
- Perguntas frequentes
Administrar
- Visão geral do Admin Console
- Gerenciamento de usuários
- Adicionar usuários
- Criar usuários focados em funções
- Verificar usuários com erros de provisionamento
- Alterar nome/endereço de email
- Editar a associação de grupo de um usuário
- Editar a associação de grupo de usuários por meio da interface de grupo
- Promover um usuário a uma função de admin
- Tipos de identidade de usuário e logon único
- Alternar identidade de usuário
- Autenticar usuários com o MS Azure
- Autenticar usuários com a federação do Google
- Perfis de produto
- Experiência de logon
- Configurações de conta/grupo
- Visão geral das configurações
- Configurações globais
- Nível de conta e ID
- Nova experiência para destinatários
- Fluxos de trabalho de autoassinatura
- Envio em massa
- Formulários web
- Fluxos de trabalho de envio personalizados
- Fluxos de trabalho do Power Automate
- Documentos da biblioteca
- Coletar dados de formulário com contratos
- Visibilidade de documento limitada
- Anexar uma cópia em PDF do contrato assinado
- Incluir um link no email
- Incluir uma imagem no email
- Arquivos anexados a emails receberão o nome
- Anexar relatórios de auditoria a documentos
- Mesclar vários documentos em um
- Baixar documentos individuais
- Fazer upload de um documento assinado
- Delegação para usuários da minha conta
- Permitir que destinatários externos deleguem
- Autoridade para assinar
- Autoridade para enviar
- Autoridade para adicionar selos eletrônicos
- Definir um fuso horário padrão
- Definir um formato de data padrão
- Usuários em vários grupos (UMG)
- Permissões de admin de grupo
- Substituir destinatário
- Relatório de auditoria
- Rodapé da transação
- Mensagens e orientações nos produtos
- PDFs acessíveis
- Nova experiência de criação
- Cliente do setor de saúde
- Configuração da conta
- Adicionar logotipo
- Personalizar nome do host e URL da empresa
- Adicionar nome da empresa
- Redirecionamento de URL pós-conclusão de contrato
- Preferências de assinatura
- Assinaturas bem formatadas
- Permitir que destinatários assinem por
- Permitir que signatários alterem seus nomes
- Permitir que os destinatários usem a assinatura salva
- Divulgação do cliente e Termos de uso personalizados
- Navegar pelos destinatários em campos de formulário
- Reiniciar fluxo de trabalho do contrato
- Recusar-se a assinar
- Permitir fluxos de trabalho de carimbo
- Exigir que signatários informem o cargo ou empresa
- Permitir que os signatários imprimam e insiram uma assinatura manuscrita
- Mostrar mensagens ao assinar eletronicamente
- Exigir que signatários usem um dispositivo móvel para criar assinaturas
- Solicitar endereço IP dos signatários
- Excluir o nome da empresa e o cargo dos carimbos de participação
- Assinaturas digitais
- Selos eletrônicos
- Identidade digital
- Configurações de relatório
- Nova experiência de relatório
- Configurações clássicas de relatório
- Configurações de segurança
- Configurações de logon único
- Configurações de lembrete pessoal
- Política de senha de logon
- Nível de segurança da senha de logon
- Duração da sessão da Web
- Tipo de criptografia PDF
- API
- Acesso às informações de usuários e grupos
- Intervalos de IP permitidos
- Compartilhamento de conta
- Permissões de compartilhamento da conta
- Controles de compartilhamento de contrato
- Verificação de identidade de signatário
- Senha de assinatura do contrato
- Nível de segurança da senha do documento
- Bloquear signatários por geolocalização
- Autenticação por telefone
- Autenticação baseada em conhecimento (KBA)
- Permitir extração de página
- Validade do link do documento
- Fazer upload de um certificado de cliente para webhooks e retornos de chamada
- Carimbo de data e hora
- Configurações de envio
- Mostrar a página Enviar após o logon
- Solicitar nome do destinatário ao enviar
- Bloquear valores de nome para usuários conhecidos
- Funções de destinatário permitidas
- Permitir testemunhas eletrônicas
- Grupos de destinatários
- CCs
- Acesso ao contrato do destinatário
- Campos obrigatórios
- Anexar documentos
- Compactar campo
- Modificar contratos
- Nome do contrato
- Idiomas
- Mensagens privadas
- Tipos de assinatura permitidos
- Lembretes
- Proteção com senha de documentos assinados
- Enviar notificação de contrato por meio de
- Opções de identificação do signatário
- Proteção de conteúdo
- Habilitar transações da Notarize
- Expiração do documento
- Visualizar, posicionar assinaturas e adicionar campos
- Ordem de assinatura
- Liquid Mode
- Controles de fluxo de trabalho personalizados
- Opções de upload para a página de assinatura eletrônica
- URL de redirecionamento para confirmação pós-assinatura
- Modelos de mensagem
- Configurações de Bio-Pharma
- Integração de fluxo de trabalho
- Configurações de autenticação
- Integração de pagamento
- Mensagens para signatários
- Configurações de SAML
- Configuração de SAML
- Instalar o serviço de federação do Microsoft Active Directory.
- Instalar Okta
- Instalar OneLogin
- Instalar a federação de identidade da Oracle
- Configuração de SAML
- Governança de dados
- Configurações de carimbo de data e hora
- Arquivo externo
- Idiomas da conta
- Configurações de email
- Migração de echosign.com para adobesign.com
- Opções de configuração para destinatários
- Orientações com respeito aos requisitos normativos
- Acessibilidade
- HIPAA
- GDPR
- 21 CFR parte 11 e EudraLex anexo 11
- Clientes do setor de saúde
- Suporte a IVES
- “Armazenamento” de contratos
- Considerações para a UE e Reino Unido
- Baixar contratos em massa
- Reivindicar um domínio
- Links para denunciar abuso
Enviar, assinar e gerenciar contratos
- Opções do destinatário
- Cancelar um lembrete de email
- Opções na página de assinatura eletrônica
- Visão geral da página de assinatura eletrônica
- Abrir para ler o contrato sem campos
- Recusar-se a assinar um contrato
- Delegar autoridade de assinatura
- Reiniciar o contrato
- Baixar um PDF do contrato
- Exibir o histórico do contrato
- Exibir as mensagens do contrato
- Converter de uma assinatura eletrônica para uma assinatura manuscrita
- Converter de uma assinatura manuscrita para uma assinatura eletrônica
- Navegar pelos campos do formulário
- Limpar os dados dos campos de formulário
- Ampliação e navegação da página de assinatura eletrônica
- Alterar o idioma usado nas ferramentas e informações do contrato
- Revisar os Avisos legais
- Ajustar as preferências de cookies do Acrobat Sign
- Enviar contratos
- Criar campos em documentos
- Ambiente de criação no aplicativo
- Detecção automática de campo
- Arrastar e soltar campos usando o ambiente de criação
- Atribuir campos de formulário aos destinatários
- Função de preenchimento prévio
- Aplicar campos com um modelo de campo reutilizável
- Transferir campos para um novo modelo de biblioteca
- Ambiente de criação atualizado ao enviar contratos
- Criar formulários e tags de texto
- Criar formulários usando o Acrobat (Acroforms)
- Campos
- Perguntas frequentes sobre criação
- Ambiente de criação no aplicativo
- Assinar contratos
- Gerenciar contratos
- Visão geral da página Gerenciar
- Delegar contratos
- Substituir destinatários
- Limitar a visibilidade do documento
- Cancelar um contrato
- Criar novos lembretes
- Revisar lembretes
- Cancelar um lembrete
- Acessar fluxos do Power Automate
- Mais ações...
- Como a pesquisa funciona
- Visualizar um contrato
- Criação de um modelo a partir de um contrato
- Ocultar ou reexibir contratos
- Fazer upload de um contrato assinado
- Modificar os arquivos e campos de um contrato enviado
- Editar o método de autenticação de um destinatário
- Adicionar ou modificar uma data de expiração
- Adicionar uma nota ao contrato
- Compartilhar um contrato individual
- Deixar de compartilhar um contrato
- Baixar um contrato individual
- Baixar os arquivos individuais de um contrato
- Baixar o relatório de auditoria de um contrato
- Baixar o conteúdo dos campos de um contrato
- Relatório de auditoria
- Relatórios e exportações de dados
- Visão geral
- Conceder aos usuários acesso aos relatórios
- Gráficos de relatório
- Exportações de dados
- Renomear um relatório ou exportação
- Duplicar um relatório ou exportação
- Agendar um relatório ou exportação
- Excluir um relatório ou exportação
- Verificar o uso de transações
Recursos e fluxos de trabalho avançados de contratos
- Formulários web
- Criar um formulário web
- Editar um formulário web
- Desabilitar ou habilitar um formulário web
- Ocultar ou reexibir um formulário web
- Localizar o URL ou o código de script
- Preencher campos de formulário web com parâmetros de URL
- Salvar um formulário web para concluir mais tarde
- Redimensionar um formulário web
- Modelos reutilizáveis (modelos de biblioteca)
- Formulários do governo dos EUA na biblioteca do Acrobat Sign
- Criar um modelo de biblioteca
- Alterar o nome de um modelo de biblioteca
- Alterar o tipo de um modelo de biblioteca
- Alterar o nível de permissão de um modelo de biblioteca
- Copiar, editar e salvar um modelo compartilhado
- Baixar os dados de campo agregado de um modelo de biblioteca
- Transferir a propriedade de formulários web e modelos de biblioteca
- Fluxos de trabalho do Power Automate
- Visão geral da integração com o Power Automate e direitos incluídos
- Habilitar a integração do Power Automate
- Ações no contexto da página Gerenciar
- Acompanhamento do uso do Power Automate
- Criar um novo fluxo (exemplos)
- Acionadores usados para fluxos
- Importação de fluxos de fora do Acrobat Sign
- Gerenciar fluxos
- Editar fluxos
- Compartilhar fluxos
- Desabilitar ou habilitar fluxos
- Excluir fluxos
- Modelos úteis
- Somente admins
- Arquivar o contrato
- Arquivar o contrato de formulário web
- Salvar documentos de formulários web concluídos na biblioteca do SharePoint
- Salvar documentos de formulários web concluídos no OneDrive for Business
- Salvar documentos concluídos no Google Drive
- Salvar documentos de formulários web concluídos no Box
- Extração de dados do contrato
- Notificações de contrato
- Enviar notificações personalizadas por email com o conteúdo do contrato e o contrato assinado
- Receba notificações do Adobe Acrobat Sign em um canal do Teams
- Receba notificações do Adobe Acrobat Sign no Slack
- Receba notificações do Adobe Acrobat Sign no Webex
- Geração de contrato
- Gerar documento a partir de um modelo do Word e formulário do Power App, e enviar para assinatura
- Gere um contrato a partir de um modelo do Word no OneDrive e obter a assinatura
- Gerar contrato para a linha selecionada do Excel e enviar para revisão e assinatura
- Fluxos de trabalho de envio personalizados
- Compartilhar usuários e contratos
Integrar a outros produtos
- Visão geral das integrações do Acrobat Sign
- Acrobat Sign para Salesforce
- Acrobat Sign para Microsoft
- Outras integrações
- Integrações gerenciadas por parceiro
- Como obter uma chave de integração
Acrobat Sign Developer
- APIs REST
- Webhooks
Suporte e solução de problemas
Visão geral
Um webhook é uma solicitação HTTPS definida pelo usuário que é acionada quando um evento inscrito ocorre no site de origem (neste caso, o Adobe Acrobat Sign).
Basicamente, um webhook é um serviço REST que aceita dados ou um fluxo de dados.
Os webhooks são destinados para comunicação serviço a serviço em um modelo de PUSH.
Quando um evento inscrito é acionado, o Acrobat Sign constrói um POST HTTPS com um corpo JSON e o envia ao URL especificado.
Antes de configurar webhooks, certifique-se de que sua rede aceitará os intervalos de IP necessários para a funcionalidade.
Os webhooks oferecem vários benefícios em relação ao método de callback anterior, entre eles:
- Os administradores podem ativar seus webhooks sem precisar envolver o suporte do Acrobat Sign para listar o URL do callback
- Os webhooks oferecem dados mais atualizados, mais eficiência de comunicação e segurança. Não há necessidade de sondagem
- Os webhooks permitem diferentes níveis de escopo (Conta/Grupo/Usuário/Recurso) com facilidade.
- Os webhooks são uma solução de API mais moderna, permitindo uma configuração mais fácil de aplicativos modernos
- Vários webhooks podem ser configurados por escopo (Conta/Grupo/Usuário/Recurso), enquanto os callbacks precisavam ser exclusivos
- Os webhooks permitem selecionar os dados a serem retornados, enquanto os callbacks são uma solução “tudo ou nada”
- Os metadados transportados com um webhook podem ser configurados (básicos ou detalhados)
- Os webhooks são muito mais fáceis de criar, editar ou desativar conforme necessário, já que a interface está totalmente sob o controle do administrador.
Observação:
Este documento concentra-se principalmente na interface de webhooks no aplicativo web do Acrobat Sign (anteriormente Adobe Sign).
Os desenvolvedores que estão procurando detalhes da API podem encontrar mais informações aqui:
Pré-requisitos
Você deve permitir os intervalos de IP dos webhooks na segurança da rede para que o serviço funcione.
O serviço de URL de retorno de chamada herdado em REST v5 usa os mesmos intervalos de IP que o serviço de webhook.
Admins podem fazer logon no Adobe Admin Console para adicionar usuários. Depois de fazer logon, acesse o menu de administração e role a tela para baixo até Webhooks.
Como usar
Os administradores precisarão primeiro de um serviço de webhook pronto para aceitar o push de entrada do Acrobat Sign. Há muitas opções a esse respeito e, desde que o serviço possa aceitar solicitações POST e GET, o webhook terá êxito.
Quando o serviço estiver em funcionamento, um administrador do Acrobat Sign poderá criar um novo webhook na interface do Webhook no menu Conta, do site do Acrobat Sign.
Os administradores podem configurar o acionamento do webhook para eventos de Contrato, Formulário web (Widget) ou Envio em massa (MegaSign). O recurso Modelo de biblioteca (Documento da biblioteca) também pode ser configurado por meio da API.
O escopo do webhook pode incluir a conta inteira ou grupos individuais por meio da interface do administrador. A API permite mais granularidade por meio da seleção dos escopos USUÁRIO ou RECURSO.
O tipo de dados que é enviado ao URL é configurável e pode incluir itens como informações do contrato, do participante, do documento e assim por diante.
Depois que o webhook é configurado e salvo, o Acrobat Sign envia um novo objeto JSON ao URL definido sempre que o evento inscrito é acionado. Nenhuma manipulação contínua do webhook é necessária, a menos que você queira alterar os critérios do acionador do evento ou a carga JSON.
Verificação de intenção do URL do webhook
Antes de registrar um webhook com sucesso, o Acrobat Sign verifica se o URL do webhook fornecido na solicitação de registro realmente deseja receber notificações ou não. Para essa finalidade, quando o Acrobat Sign recebe uma nova solicitação de registro de webhook, ele primeiro faz uma solicitação de verificação ao URL do webhook. Esta solicitação de verificação é uma solicitação GET HTTPS enviada ao URL do webhook. Ela tem um cabeçalho HTTP personalizado X-AdobeSign-ClientId. O valor desse cabeçalho é definido como a ID do cliente (ID do aplicativo) do aplicativo da API que está solicitando a criação/registro do webhook. Para registrar um webhook com sucesso, o URL do webhook deve responder a essa solicitação de verificação com um código de resposta 2XX E, além disso, ele DEVE enviar de volta o mesmo valor de ID de cliente de uma de duas maneiras:
- Em um cabeçalho de resposta X-AdobeSign-ClientId. Esse é o mesmo cabeçalho transmitido na solicitação e repetido na resposta.
- Ou no corpo da resposta JSON, com a chave de xAdobeSignClientId e seu valor sendo a mesma ID de cliente enviada na solicitação.
O webhook será registrado com êxito apenas em uma resposta de sucesso (código de resposta 2XX) e validação da ID do cliente no cabeçalho ou no corpo da resposta. A finalidade dessa solicitação de verificação é demonstrar que o URL do webhook realmente deseja receber notificações nesse URL. Se você inseriu acidentalmente o URL errado, ele não responderá corretamente à solicitação de verificação de intenção e o Acrobat Sign não enviará nenhuma notificação para esse URL. Além disso, o URL do webhook também pode validar que ele receberia notificações apenas por meio dos webhooks registrados por um aplicativo específico. Isso pode ser feito validando a ID do cliente do aplicativo passado no cabeçalho X-AdobeSign-ClientId. Se o URL do webhook não reconhecer essa ID de cliente, ele NÃO DEVERÁ responder com o código da resposta de sucesso e o Acrobat Sign cuidará para que o URL não seja registrado como um webhook.
A verificação da chamada de URL do webhook será feita nos seguintes cenários:
- Registro do webhook: se essa verificação da chamada de URL do webhook falhar, o webhook não será criado.
- Atualização do webhook: INATIVO para ATIVO: se essa verificação da chamada de URL do webhook falhar, o estado do webhook não será alterado para ATIVO.
Como responder a uma notificação de webhook
O Acrobat Sign executa uma verificação implícita de intenção em cada solicitação de notificação do webhook enviada ao URL do webhook. Assim, cada solicitação HTTPS de notificação do webhook também contém o cabeçalho HTTP personalizado chamado X-AdobeSign-ClientId. O valor desse cabeçalho é a ID do cliente (ID do aplicativo) do aplicativo que criou o webhook. Consideraremos que a notificação do webhook foi entregue com êxito apenas se uma resposta de sucesso (código de resposta 2XX) for retornada e a ID do cliente for enviada no cabeçalho HTTP (X-AdobeSign-ClientId) ou por meio de um corpo de resposta JSON que contém xAdobeSignClientId como chave e a mesma ID de cliente como valor. Caso contrário, tentaremos enviar a notificação novamente para o URL do webhook até que as tentativas sejam esgotadas.
Como mencionado acima, o cabeçalho “X-AdobeSign-ClientId”, que é incluído em cada solicitação de notificação do Sign, deve ter seu valor (ID do cliente) repetido como resposta em uma de duas maneiras:
1. Cabeçalho HTTP X-AdobeSign-ClientId e o valor como essa ID de cliente
|
|
|---|
|
// Buscar ID do cliente var clientid = request.headers['X-ADOBESIGN-CLIENTID'];
//Validar if (clientid ==="BGBQIIE7H253K6") //Substituir “BGBQIIE7H253K6” pela ID de cliente do aplicativo no qual o webhook foi criado { //Retornar no cabeçalho da resposta response.headers['X-AdobeSign-ClientId'] = clientid; response.status = 200; // valor padrão } |
|
Exemplo de código PHP para obter a ID do cliente, validá-la e depois retorná-la no cabeçalho da resposta |
|---|
|
<?php // Buscar ID do cliente $clientid = $_SERVER['HTTP_X_ADOBESIGN_CLIENTID']; //Validar if($clientid == "BGBQIIE7H253K6") //Substituir “BGBQIIE7H253K6” pela ID de cliente do aplicativo no qual o webhook foi criado { //Retornar no cabeçalho da resposta header("X-AdobeSign-ClientId:$clientid"); header("HTTP/1.1 200 OK"); // valor padrão } ?> |
2. Corpo da resposta JSON com xAdobeSignClientId como chave e o valor como a mesma ID de cliente
|
Exemplo de código JavaScript para obter a ID do cliente, validá-la e retorná-la no corpo da resposta |
|---|
|
// Buscar ID do cliente var clientid = request.headers['X-ADOBESIGN-CLIENTID'];
//Validar if (clientid ==="BGBQIIE7H253K6") //Substituir “BGBQIIE7H253K6” pela ID de cliente do aplicativo no qual o webhook foi criado { var responseBody = { "xAdobeSignClientId" : clientid // Retorna a ID de cliente no corpo }; response.headers['Content-Type'] = 'application/json'; response.body = responseBody; response.status = 200; } |
|
Exemplo de código PHP para obter a ID do cliente, validá-la e retorná-la no corpo da resposta |
|---|
|
<?php // Buscar ID do cliente $clientid = $_SERVER['HTTP_X_ADOBESIGN_CLIENTID']; //Validar if($clientid == "BGBQIIE7H253K6") //Substituir “BGBQIIE7H253K6” pela ID de cliente do aplicativo no qual o webhook foi criado { //Retornar no corpo da resposta header("Content-Type: application/json"); $body = array('xAdobeSignClientId' => $clientid); echo json_encode($body); header("HTTP/1.1 200 OK"); // valor padrão } ?> |
|
Amostra do corpo do JSON da resposta |
|---|
|
{ "xAdobeSignClientId": "BGBQIIE7H253K6" } |
Pré-requisitos
Você precisará de:
- Uma conta da Microsoft com licença para criar Aplicativos de funções do Azure
- Um Aplicativo de função do Azure existente. Você pode criar um usando https://docs.microsoft.com/pt-br/azure/azure-functions/functions-create-first-azure-function
- Conhecimento básico de Javascript para que você possa entender e escrever o código na linguagem que quiser
Etapas para criar um Acionador de funções do Azure que serve como um webhook do Acrobat Sign
Para criar uma função de acionamento HTTP Javascript:
1. Faça logon usando sua conta da Microsoft https://portal.azure.com/
2. Abra o Aplicativo de Função do Azure exibido na guia Aplicativos de Função.
Isso abrirá sua lista de Aplicativos de Função do Azure:
3. Escolha o aplicativo no qual deseja criar essa nova função
4. Clique no botão Criar (+) para criar uma nova função do Azure
5. Selecione Webhook + API como o cenário e Javascript como a linguagem
6. Clique em Criar esta função
Uma nova função que tem a capacidade de manipular uma solicitação de API de entrada é criada.
Adicione a lógica para registrar o webhook do Acrobat Sign
Antes de registrar um webhook com êxito, o Acrobat Sign verifica se o URL do webhook fornecido na solicitação de registro realmente deseja receber notificações ou não. Para essa finalidade, quando uma nova solicitação de registro do webhook é recebida pelo Acrobat Sign, ele primeiro faz uma solicitação de verificação ao URL do webhook. Esta solicitação de verificação é uma solicitação HTTPS GET enviada ao URL do webhook com um cabeçalho HTTP personalizado X-AdobeSign-ClientId. O valor neste cabeçalho é definido para a ID de cliente do aplicativo que está solicitando a criação/registro do webhook. Para registrar um webhook com êxito, o URL do webhook deve responder a essa solicitação de verificação com um código de resposta 2XX E, além disso, deve retornar o valor da mesma ID de cliente de uma das duas maneiras a seguir.
Há duas opções que você pode seguir:
Opção 1: passar a ID do cliente no X-AdobeSign-ClientId como cabeçalho da resposta
Passar o X-AdobeSign-ClientId no cabeçalho da resposta. Esse é o mesmo cabeçalho transmitido na solicitação e que deve ser repetido na resposta.
Substitua o arquivo Index.js pelo seguinte:
module.exports = function (context, req) {
var clientId = req.headers['x-adobesign-clientid'];
// Validar que a ID de cliente de entrada é autêntica
if (clientId === '123XXX456') {
context.res = {
// status: 200, /* O padrão é 200 */ // qualquer resposta 2XX é aceitável
body: "Notification Accepted",
headers : {
'x-adobesign-clientid' : req.headers['x-adobesign-clientid']
}
};
}
else {
context.res = {
status: 400,
body: "Opps!! Illegitimate Call identified"
};
}
context.done();
};
Teste o comportamento simulando a solicitação:
1. Clique no botão Teste no canto mais à direita
2. Simule a solicitação
Embora os cabeçalhos de resposta não sejam mostrados acima, você pode observá-los ao simular no Postman/DHC ou qualquer outro serviço.
Opção 2: passe a ID do cliente no corpo da resposta com a chave xAdobeSignClientId
No corpo da resposta JSON, com a chave xAdobeSignClientId e seu valor sendo a mesma ID de cliente enviada no cabeçalho de solicitação.
Substitua o arquivo Index.js pelo seguinte:
module.exports = function (context, req) {
var clientId = req.headers['x-adobesign-clientid'];
// Validar que a ID de cliente de entrada é autêntica
if (clientId === '123XXX456') {
context.res = {
// status: 200, /* O padrão é 200 */ // qualquer resposta 2XX é aceitável
body: {
'xAdobeSignClientId' : clientId
},
headers : {
'Content-Type' : 'application/json'
}
};
}
else {
context.res = {
status: 400,
body: "Opps!! Illegitimate Call identified"
};
}
context.done();
};
Teste o comportamento simulando a solicitação
1. Clique no botão Teste no canto mais à direita
2. Simule a solicitação
Observe também que o mesmo comportamento para a ID de cliente é esperado quando o URL do webhook recebe notificações POST.
Pronto para uso
Depois de verificar o comportamento, o URL do webhook é funcional de acordo com os padrões do Acrobat Sign. Você pode atualizar ainda mais a lógica personalizada conforme suas necessidades.
Obter o URL da função
- Clique em Obter o URL da função
Copie o URL e use-o para criar webhooks no Acrobat Sign.
Criação da função AWS Lambda
Para criar uma função AWS Lambda, faça logon no AWS Management Console e selecione o serviço AWS Lambda na lista de serviços.
- Clique em Criar uma função Lambda usando a opção “”Author From Scratch”
- Na página Configurar função, insira o nome da função “lambdaWebhooks” e selecione o Node.js 4.3 como Runtime
- Para a Função, escolha uma função existente ou crie uma nova a partir do(s) modelo(s)
- Se você escolheu Criar nova função a partir do(s) modelo(s) insira um nome de função (por exemplo, role-lambda) e selecione Permissões simples de microsserviços na lista de Modelos de política
- Clique no botão Criar função
- Na página da nova função de lambda do AWS, selecione “Editar código incorporado” como “Tipo de entrada de código” e mantenha o index.handler como Handler.
- Adicionar lógica para registrar o webhook do Acrobat Sign
Antes de registrar um webhook com êxito, o Acrobat Sign verifica se o URL do webhook fornecido na solicitação de registro realmente deseja receber notificações ou não. Para essa finalidade, quando uma nova solicitação de registro do webhook é recebida pelo Acrobat Sign, ele primeiro faz uma solicitação de verificação ao URL do webhook. Esta solicitação de verificação é uma solicitação HTTPS GET enviada ao URL do webhook com um cabeçalho HTTP personalizado X-AdobeSign-ClientId. O valor neste cabeçalho é definido para a ID de cliente do aplicativo que está solicitando a criação/registro do webhook. Para registrar um webhook com êxito, o URL do webhook deve responder a essa solicitação de verificação com um código de resposta 2XX E, além disso, deve retornar o valor da mesma ID de cliente de uma das duas maneiras a seguir. Observe também que o mesmo comportamento para a ID do cliente é esperado quando o URL do webhook recebe notificações POST.
Siga um destes dois casos:
Caso 1: passar a ID do cliente no X-AdobeSign-ClientId como cabeçalho da resposta
- Passar X-AdobeSign-ClientId no cabeçalho da resposta. Esse é o mesmo cabeçalho transmitido na solicitação e que deve ser repetido na resposta.
Snippet de código
No arquivo index.js, substitua o trecho de código gerado automaticamente pelo seguinte código:
- Passar X-AdobeSign-ClientId no cabeçalho da resposta. Esse é o mesmo cabeçalho transmitido na solicitação e que deve ser repetido na resposta.
|
Exemplo de código do Node JS para obter a ID do cliente, validá-la e, em seguida, devolvê-la no cabeçalho da resposta |
|---|
|
exports.handler = function index(event, context, callback) { // Buscar ID do cliente var clientid = event.headers['X-AdobeSign-ClientId'];
//Validar if (clientid =="BGBQIIE7H253K6") //Substitua 'BGBQIIE7H253K6' pela ID do cliente do aplicativo no qual o webhook foi criado { var response = { statusCode: 200, headers: { "X-AdobeSign-ClientId": clientid } }; callback(null,response); } else { callback("Oops!! illegitimate call"); } } |
Caso 2: passar a ID do Cliente no corpo da resposta com a chave xAdobeSignClientId
No corpo da resposta JSON, com a chave de xAdobeSignClientId e seu valor sendo a mesma ID de cliente enviada na solicitação.
Trecho de código
Substitua o arquivo Index.js pelo seguinte:
|
Exemplo de código do Node JS para obter a ID do cliente, validá-la e, em seguida, devolvê-la no cabeçalho da resposta |
|---|
|
exports.handler = function index(event, context, callback) { // Buscar ID do cliente var clientid = event.headers['X-AdobeSign-ClientId'];
//Validar if (clientid =="BGBQIIE7H253K6") //Substitua 'BGBQIIE7H253K6' pela ID do cliente do aplicativo em que o webhook foi criado { var responseBody = { xAdobeSignClientId : clientid };
var response = { statusCode: 200, body: JSON.stringify(responseBody) };
callback(null,response); } else { callback("Opps!! illegitimate call"); } } |
- Salve a função. A função Lambda é criada e estamos quase prontos para usá-la em um webhook em tempo real.
Configuração do AWS API Gateway
Para tornar esse Lambda acessível publicamente por meio de um método HTTP, precisamos configurar o AWS API Gateway usando nossa função (criada acima) como back-end para a API.
No Console de Gerenciamento da AWS, selecione API Gateway nos serviços da AWS e clique no botão Criar API
- No página Criar nova API, selecione Nova API e insira webhooks como o Nome da API.
- Clique no botão Criar API
- Selecione a lista suspensa Ações e selecione a opção Criar recurso
- Verifique a opção Configurar como recurso proxy e digite validar como o Nome do recurso e {proxy+} no Caminho do Recurso
- Deixe a opção Habilitar CORS do API Gateway desmarcada e clique no botão Criar recurso
- Mantenha o Proxy de Função Lambda selecionado como Tipo de integração e selecione a região em que você criou a função Lambda na lista suspensa Região de Lambda (provavelmente é a mesma região onde você está criando o gateway da API).
- Insira validar como a Função Lambda e clique no botão Salvar
- Na janela pop-up Adicionar Permissão à Função Lambda, selecione OK
Se todas as etapas acima forem executadas com êxito, você verá algo como:
Implantação de API
A próxima etapa é implantar essa API para que ela fique pronta para uso.
- No menu suspenso Ações, selecione Implantar API
- Selecione [Novo Estágio] no Estágio de implantação e insira prod (ou o que quiser para identificar esse estágio) no Nome do estágio
- Clique no botão Implantar
A API está pronta para uso e você pode encontrar o URL invocado na caixa azul, conforme mostrado abaixo:
Anote este URL, pois você precisará inseri-lo como seu URL de webhook em tempo real.
Pronto para uso
Está feito. Use o URL acima com “/{nodeJSfunctionName}” anexado como URL do webhook na solicitação da API POST /webhooks. Depois de verificar o comportamento, o URL do webhook estará funcional de acordo com os
Padrões do Acrobat Sign. Você pode atualizar/adicionar a lógica personalizada conforme sua necessidade.
Como ativar ou desativar
O acesso ao recurso Webhooks fica ativado por padrão para contas corporativas.
Os administradores de nível de grupo podem criar/controlar apenas os webhooks que operam no grupo deles.
O acesso à página do webhooks pode ser encontrado no painel esquerdo do menu Administrador.
Limitação de taxa baseada em simultaneidade
Os eventos de criação e notificação de webhook (e retorno de chamada) são limitados em termos do número de notificações simultâneas que estão sendo ativamente entregues ao cliente pelo sistema do Acrobat Sign. Esse limite aplica-se à conta, incluindo todos os grupos dentro da conta.
Esse tipo de limitação de taxa evita que uma conta mal projetada consuma uma quantidade desproporcional de recursos do servidor, afetando negativamente todos os outros clientes naquele ambiente.
O número de eventos simultâneos por conta foi calculado para garantir que contas com webhooks com comportamento correto recebam suas notificações no tempo mais curto possível e raramente encontrem uma situação em que as notificações sejam atrasadas devido a um excesso de solicitações. Os limites atuais são:
|
Ação |
Número máximo |
Descrição |
|
Criação de webhook |
10 |
São permitidas no máximo 10 solicitações simultâneas de criação de webhook por conta. |
|
Notificação de webhook e retorno de chamada |
30 |
Cada conta pode ter no máximo 30 notificações de webhook e callback simultâneas. |
Práticas recomendadas
- Inscreva-se em eventos específicos e necessários para limitar o número de solicitações HTTPS ao servidor - quanto mais específicos forem seus webhooks, menor será o volume necessário para examinar.
- Seja resistente a duplicidades - se você tiver mais de um aplicativo compartilhando o mesmo URL do webhook e o mesmo usuário mapeado para cada aplicativo, o mesmo evento será enviado para o webhook várias vezes (uma vez por aplicativo). Em alguns casos, o webhook pode receber eventos duplicados. Seu aplicativo de webhook deve ser tolerante a isso e remover as duplicidades por ID de evento.
- Sempre responda a webhooks rapidamente - seu aplicativo tem apenas dez segundos para responder a solicitações de webhook. Para a solicitação de verificação, isso raramente é um problema, já que seu aplicativo não terá nenhum trabalho de fato para responder. No entanto, para solicitações de notificação, seu aplicativo geralmente fará algo que consome tempo em resposta à solicitação. É recomendável trabalhar em um thread separado ou de forma assíncrona usando uma fila para garantir que você possa responder dentro de cinco segundos
- Gerenciar concorrência - quando um usuário faz várias alterações numa sequência rápida, é provável que o aplicativo receba várias notificações para o mesmo usuário, aproximadamente ao mesmo tempo. Se você não tiver cuidado com o gerenciamento de concorrência, seu aplicativo pode acabar processando as mesmas alterações do mesmo usuário mais de uma vez. Para aproveitar os webhooks do Acrobat Sign, é necessário entender claramente o uso das informações. Faça perguntas como:
- Quais dados você deseja que retornem na carga?
- Quem terá acesso a estas informações?
- Que decisões ou relatórios serão gerados?
- Recomendações para recebimento de um documento assinado - há vários fatores a serem considerados ao determinar como receber um PDF assinado do Acrobat Sign no sistema de gerenciamento de documentos.
Embora seja perfeitamente aceitável apenas selecionar a opção Documento assinado do contrato ao criar um webhook, você pode considerar o uso da API do Acrobat Sign para recuperar os documentos quando um evento de acionamento (como status de contrato concluído) é recebido.
Itens a serem considerados...
Limitação de tamanho JSON
O tamanho da carga JSON é limitado a 10 MB.
Se um evento gerar uma carga maior, um webhook será acionado, mas os atributos do parâmetro condicional, se houver na solicitação, serão removidos para reduzir o tamanho da carga.
“ConditionalParametersTrimmed” será retornado na resposta quando isso acontecer para informar ao cliente que as informações de conditionalParameters foram removidas.
“conditionalParametersTrimmed” é um objeto de matriz que contém as informações sobre as chaves que foram cortadas.
O truncamento será feito na seguinte ordem:
- includeSignedDocuments
- includeParticipantsInfo
- includeDocumentsInfo
- includeDetailedInfo
Os documentos assinados serão truncados primeiro, seguidos pelas informações do participante, informações do documento e, por fim, as informações detalhadas.
Isso pode acontecer, por exemplo, em um evento de conclusão de contrato, se este incluir um documento assinado (com codificação Base64), ou em um contrato com vários campos de formulário
Os webhooks do Acrobat Sign enviam notificações ao remetente do contrato e todos os webhooks configurados no grupo do qual o contrato foi enviado. Os webhooks no escopo da conta recebem todos os eventos.
Remetente: Usuário A | Signatário: Usuário B | Compartido: Usuário C
O Usuário A e o Usuário B estão em contas diferentes
O Usuário A e o Usuário C estão em contas diferentes
Caso de uso |
Notificação? |
Comentários/Notas |
A conta do Usuário A tem webhook no nível de CONTA (criado pelo Usuário A ou pelo Administrador de conta). |
Sim |
O webhook no nível de CONTA é notificado sobre todos os eventos acionados nessa conta. |
A conta do Usuário A tem webhook no nível de GRUPO (criado pelo Usuário A ou pelo Administrador de conta/grupo). Suposição: o Usuário A e o administrador de grupo estão no mesmo grupo. |
Sim |
O webhook no nível de GRUPO é notificado sobre todos os eventos acionados nesse grupo. |
O Usuário A tem webhook no nível de USUÁRIO. |
Sim |
Se o Usuário A for o remetente, o webhook no nível de USUÁRIO dele será acionado |
O usuário A tem webhook no nível de RECURSO (para o contrato enviado acima). |
Sim |
|
A conta do Usuário B tem webhook no nível de CONTA (criado pelo Usuário B ou Administrador de conta). |
Não |
O webhook no nível de CONTA do Usuário B é considerado um webhook do signatário. |
A conta do Usuário B tem webhook no nível de GRUPO (criado pelo Usuário B ou pelo Administrador de conta/grupo). Suposição: o Usuário B e o Administrador de grupo estão no mesmo grupo. |
Não |
O webhook no nível de GRUPO do Usuário B é considerado um webhook do signatário. |
O Usuário B tem webhook no nível de USUÁRIO. |
Não |
O webhook no nível de USUÁRIO do Usuário B é considerado um webhook do signatário. |
A conta do Usuário C tem webhook no nível de CONTA (criado pelo Usuário C ou pelo Administrador de conta). |
Não |
O webhook no nível de CONTA do Usuário C é considerado um webhook não-originador. |
A conta do Usuário C tem webhook no nível de GRUPO (criado pelo Usuário C ou pelo Administrador de conta/grupo). Suposição: o Usuário C e o Administrador de grupo estão no mesmo grupo. |
Não |
O webhook no nível de GRUPO do Usuário C é considerado um webhook não-originador. |
O usuário C tem webhook no nível de USUÁRIO. |
Não |
O webhook de nível USUÁRIO do Usuário C é considerado um webhook não originador. |
Remetente: Usuário A | Signatário: Usuário B | Compartido: Usuário C
O Usuário A, o Usuário B e o Usuário C estão na mesma conta
Caso de uso |
Notificação? |
Observações |
A conta do Usuário A tem webhook no nível de CONTA (criado pelo Usuário A ou pelo Administrador de conta). |
Sim |
Os webhooks no nível de CONTA notificam eventos acionados pela conta. |
A conta do Usuário A tem webhook no nível de GRUPO (criado pelo Usuário A ou pelo Administrador de conta/grupo). Suposição: o Usuário A e o Administradores de grupo estão no mesmo grupo. |
Sim |
Os webhooks no nível de GRUPO notificam eventos acionados pelos usuários no grupo deles. |
O Usuário A tem webhook no nível de USUÁRIO. |
Sim |
Se o Usuário A for o remetente, o webhook no nível de Usuário dele será acionado |
O usuário A tem webhook no nível de RECURSO (para o contrato enviado acima). |
Sim |
|
A conta do Usuário B tem webhook no nível de CONTA (criado pelo Usuário B ou Administrador de conta). |
Sim |
Como o Usuário A e o Usuário B estão na mesma conta, o webhook no nível de CONTA será notificado sobre todos os eventos acionados nessa conta. |
A conta do Usuário B tem webhook no nível de GRUPO (criado pelo Usuário B ou pelo Administrador de conta/grupo). Suposição: Usuário A, Usuário B e Administrador de grupo estão no mesmo grupo. |
Sim |
Como o Usuário A e o Usuário B estão no mesmo grupo, o webhook no nível de GRUPO será notificado sobre todos os eventos acionados nesse grupo. |
A conta do Usuário B tem webhook no nível de GRUPO (criado pelo Usuário B ou pelo Administrador de conta/grupo). Suposição: o Usuário A e o Usuário B estão em grupos diferentes. |
Não |
O webhook no nível de GRUPO do Usuário B é considerado um webhook do signatário. O webhook do usuário A (RECURSO/USUÁRIO/GRUPO/CONTA) será acionado. |
O Usuário B tem webhook no nível de USUÁRIO. |
Não |
Se o Usuário B for o destinatário, o webhook no nível de USUÁRIO não será acionado. |
A conta do Usuário C tem webhook no nível de CONTA (criado pelo Usuário C ou pelo Administrador de conta). |
Sim |
Como o Usuário A e o Usuário C estão na mesma conta, o webhook de ´nível de CONTA será notificado sobre todos os eventos acionados nessa conta. |
A conta do Usuário C tem webhook no nível de GRUPO (criado pelo Usuário C ou pelo Administrador de conta/grupo). Suposição: o Usuário A, o Usuário C e o Administrador de grupo estão no mesmo grupo. |
Sim |
Como o Usuário A e o Usuário C estão no mesmo grupo, o webhook de nível de GRUPO será notificado sobre todos os eventos acionados nesse grupo. |
A conta do Usuário C tem webhook no nível de GRUPO (criado pelo Usuário C ou pelo Administrador de conta/grupo). Suposição: o Usuário A e o Usuário C estão em grupos diferentes. |
Não |
O webhook no nível de GRUPO do Usuário C é considerado um webhook não-originador. O webhook do usuário A (RECURSO/USUÁRIO/GRUPO/CONTA) será acionado. |
O usuário C tem webhook no nível de USUÁRIO. |
Não |
O webhook de nível USUÁRIO do Usuário C é considerado um webhook não originador. |
Tentar novamente quando o serviço de escuta estiver inativo
Se o URL de destino do webhook estiver inativo por algum motivo, o Acrobat Sign enfileira o JSON e tenta executar novamente o push em um ciclo progressivo ao longo de 72 horas.
Os eventos não entregues são persistidos em uma fila de tentativas e é feito um melhor esforço nas 72 horas seguintes para entregar as notificações na ordem em que ocorreram.
A estratégia para repetir a entrega de notificações é duplicar o tempo entre tentativas, começando com um intervalo de um minuto e aumentando para a cada 12 horas, resultando em 15 tentativas em 72 horas.
Se o receptor do webhook não responder dentro de 72 horas e não houver entregas de notificação bem-sucedidas nos últimos sete dias, o webhook será desativado. Nenhuma notificação será enviada para este URL até que o webhook seja ativado novamente.
Todas as notificações entre o momento em que o webhook é desativado e ativado novamente serão perdidas.
