如何保护我的 DocuSign Connect https 侦听器,以便仅接受来自 DocuSign 的请求?
我已阅读 Connect 服务指南,但不清楚以下设置是否可用于此目的:
-
使用 X509 证书签署消息
- 此设置是否同时适用于 SOAP 和 HTTPS 侦听器接口?
- 此设置是否可用于保护我的侦听器,以便仅接受 DocuSign 请求?
- 如何设置我的服务来验证签名消息是否有效?
- 此设置是否同时适用于 SOAP 和 HTTPS 侦听器接口?
是的,它确实适用于两个侦听器接口。
- 此设置是否可用于保护我的侦听器,以便仅接受 DocuSign 请求?
是的,这就是使用 X509 证书所实现的目的。
这取决于您决定使用的加密技术。如果您已经选择了某些内容,您应该能够浏览其文档以了解如何验证消息。通常,标头中会是二进制安全令牌。
更多信息
此外,请注意 DocuSign 使用标准 WSE3 BinarySecurityToken
在 SoapHeader 中传递证书。
从第 #9 页开始DocuSign Connect 服务指南
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)