3

如何保护我的 DocuSign Connect https 侦听器,以便只接受来自 DocuSign 的请求?

我已阅读 Connect 服务指南,但不清楚以下设置是否可用于此目的:

  • 使用 X509 证书签署消息

    1. 此设置是否适用于 SOAP 和 HTTPS 侦听器接口?
    2. 可以使用此设置来保护我的听众,以便只接受 DocuSign 请求吗?
    3. 如何设置我的服务以验证签名消息是否有效?
4

1 回答 1

0
  • 此设置是否适用于 SOAP 和 HTTPS 侦听器接口?

是的,它确实适用于两个侦听器接口。

  • 可以使用此设置来保护我的听众,以便只接受 DocuSign 请求吗?

是的,这就是使用 X509 证书完成的任务。

  • 如何设置我的服务以验证签名消息是否有效?

这取决于您决定使用的加密技术。如果你已经选择了一些东西,你应该能够通过它的文档来了解如何验证消息。通常它会是头部中的二进制安全令牌。

更多信息

此外,请注意 DocuSign 使用 SoapHeader 中的标准 WSE3 BinarySecurityToken 来传递证书。

来自DocuSign Connect 服务指南的第 9 页

于 2013-07-30T17:50:26.717 回答