我想使用 CoSign api 将 CoSign 签名解决方案添加到我公司的自定义 Oracle 表单系统中。为了提高安全性并遵守当地法规,我想使用 OTP(一次性密码)。
所需功能:
- 用户登录到我的自定义应用程序
- 一个包含许多 pdf (50-100) 文件列表的自定义表单打开,旁边有一个复选框
- 如果他愿意,用户可以打开每个 pdf。通常他不会,但这是他的决定
- 用户选中 pdf 文件列表旁边的所有复选框并按下签名按钮
- 自定义弹出窗口询问用户他的 CoSign 用户名/密码和 OTP
- 使用 CoSign api 对用户进行身份验证。首先,针对用户名和密码向 CoSign 进行 api 调用。之后另一个关于 OTP 的 api 调用被调用到 Radius 服务器。
- 如果身份验证成功,则立即签署所有 50-100 个 pdf,而无需再次要求用户输入 username-password-otp。
- 如果用户想要签署另一组 50-100 个 pdf,那么如果再次要求他提供他的凭据就可以了。
以上是否可能或用户必须在此批量签名自定义应用程序中向应用程序提供其凭据 50-100 次?
CoSign api是否支持上述流程?会不会有关于 otp 或会话生命周期的持续时间问题?