如何保护我的 DocuSign Connect https 侦听器,以便只接受来自 DocuSign 的请求?
我已阅读 Connect 服务指南,但不清楚以下设置是否可用于此目的:
使用 X509 证书签署消息
- 此设置是否适用于 SOAP 和 HTTPS 侦听器接口?
- 可以使用此设置来保护我的听众,以便只接受 DocuSign 请求吗?
- 如何设置我的服务以验证签名消息是否有效?
问问题
1780 次
1 回答
0
- 此设置是否适用于 SOAP 和 HTTPS 侦听器接口?
是的,它确实适用于两个侦听器接口。
- 可以使用此设置来保护我的听众,以便只接受 DocuSign 请求吗?
是的,这就是使用 X509 证书完成的任务。
- 如何设置我的服务以验证签名消息是否有效?
这取决于您决定使用的加密技术。如果你已经选择了一些东西,你应该能够通过它的文档来了解如何验证消息。通常它会是头部中的二进制安全令牌。
更多信息
此外,请注意 DocuSign 使用 SoapHeader 中的标准 WSE3 BinarySecurityToken 来传递证书。
来自DocuSign Connect 服务指南的第 9 页
于 2013-07-30T17:50:26.717 回答