Adobe arbetar aktivt för att tillhandahålla en säker produktupplevelse för våra kunder genom att följa de senaste säkerhetsprotokollen inom branschen. Som en del av den processen avslutar Adobe Acrobat Sign (december 2021) stödet för äldre API-autentiseringsmodeller som tillät att användarnamn och lösenord sändes i API-anropet.
Du behöver vidta följande åtgärder för att växla till en säker autentiseringsmodell:
►Använd REST-API:er
Förbättring av Acrobat Sign-API:er är nu begränsad till endast REST-API:er. Följ dokumentationen som finns tillgänglig här för att lära dig mer om REST-API:er. Du kan också snabbt prova REST-API:t på swagger-dokumentationen.
►Använd OAuth
Det allra första steget för att göra det möjligt för en slutanvändare att använda din klientprogramvara med Acrobat Sign är slutanvändarautentisering med Adobe. Det rekommenderade sättet för att autentisera slutanvändare med Acrobat Sign är att använda standardprotokollet OAuth 2.0. Se följande steg-för-steg-användarhandbok om hur du skapar din applikation och integrerar den i Acrobat Sign OAuth-arbetsflödet.
Den allmänna rekommendationen är att varje användare i organisationen bör autentiseras direkt med Adobe vid användning av din klient-app för att få sina unika åtkomsttokens utfärdade. SAML-konfiguration med Acrobat Sign i din användares organisation tillhandahåller ett enkelt sätt att göra detta på. Det kan dock finnas företagsanvändningsfall där bara en enstaka administratör behöver autentisera med Adobe och andra användare i organisationen kan använda klienten utan Adobe-inloggning. Detta är möjligt via funktionen OAuth-modifierare som Acrobat Sign tillhandahåller. Modifierare gör det möjligt för klienter att anropa API:er med OAuth-tokens och vanliga användaridentiteter i headern ”x-api-user”. Se användarhandboken som finns tillgänglig här för mer information om modifierare.
