Для компании Adobe важно обеспечивать надежность и безопасность своих продуктов, поэтому мы используем новейшие протоколы безопасности, соответствующие отраслевым стандартам. В рамках этого процесса Adobe Acrobat Sign прекращает поддержку (декабрь 2021 г.) старых моделей аутентификации API, которые позволяли отправлять имя пользователя и пароль при вызове API.
Выполните следующие действия, чтобы перейти к безопасной модели аутентификации:
►Использование REST API
Улучшение Acrobat Sign API затрагивает только REST API. Более подробную информацию о REST API вы найдете здесь. Кроме того, вы можете опробовать REST API на этой странице с документацией.
►Использование OAuth
Чтобы конечный пользователь использовал ваше клиентское приложение с Acrobat Sign, сначала требуется включить аутентификацию в Adobe. Рекомендуется использовать стандартный протокол OAuth 2.0 для аутентификации конечных пользователей в Acrobat Sign. Ознакомьтесь с пошаговым руководством по созданию приложения и его интеграции с процессом Acrobat Sign OAuth.
Общая рекомендация: каждый пользователь в организации должен проходить аутентификацию непосредственно в Adobe, используя ваше клиентское приложение для предоставления уникальных маркеров доступа. Сделать это позволяет конфигурация SAML с Acrobat Sign в организации пользователя. Однако в организациях бывают случаи, когда только один администратор проходит аутентификацию в Adobe, а остальные пользователи в этой организации могут использовать клиент без входа в учетную запись Adobe. Это возможно с помощью концепции модификаторов OAUTH, предоставляемой Acrobat Sign. Модификаторы позволяют клиентам вызывать API с помощью маркера OAUTH администраторов и действительного обычного идентификатора пользователя в заголовке «x-api-user». Ознакомьтесь с этим руководством, чтобы узнать больше о модификаторах.
