如何保护我的 DocuSign Connect https 侦听器,以便只接受来自 DocuSign 的请求?
我已阅读 Connect 服务指南,但不清楚以下设置是否可用于此目的:
使用 X509 证书签署消息
- 此设置是否适用于 SOAP 和 HTTPS 侦听器接口?
- 可以使用此设置来保护我的听众,以便只接受 DocuSign 请求吗?
- 如何设置我的服务以验证签名消息是否有效?
如何保护我的 DocuSign Connect https 侦听器,以便只接受来自 DocuSign 的请求?
我已阅读 Connect 服务指南,但不清楚以下设置是否可用于此目的:
使用 X509 证书签署消息
是的,它确实适用于两个侦听器接口。
是的,这就是使用 X509 证书完成的任务。
这取决于您决定使用的加密技术。如果你已经选择了一些东西,你应该能够通过它的文档来了解如何验证消息。通常它会是头部中的二进制安全令牌。
更多信息
此外,请注意 DocuSign 使用 SoapHeader 中的标准 WSE3 BinarySecurityToken 来传递证书。
来自DocuSign Connect 服务指南的第 9 页