0

我想使用带有 HMAC 安全性的信封级 webhook 进行通知,我在 eventNotification 对象中找到了一个字段“includeHMAC”,为了使用它,我需要在连接页面中设置一个 HMAC 密钥。我已经生成了一个新密钥,但是在文档https://developers.docusign.com/platform/webhooks/connect/setting-up-hmac/ 中有一些步骤要求在连接配置中包含 HMAC 签名,我明白这一点如果我想使用帐户级别的 webhook 是必需的,对于信封级别的 webhook,我是否需要为 HMAC 安全性创建自定义配置,或者生成密钥本身就足够了?

4

1 回答 1

0

是的,HMAC 代码(签名)可以包含在信封级连接 webhook 中。

为此,请将Envelopes:create API 调用的对象中的includeHMAC属性设置为。查看文档trueeventNotification

但是,您需要使用电子签名管理工具的连接部分设置 HMAC 密钥(秘密)。这意味着该帐户需要启用连接功能。

您无需设置帐户级别的 Connect 配置。

我们有一个内部增强请求 CONNECT-2406,以使所有客户都可以使用 HMAC 机密屏幕。请让您的 DocuSign 联系人将您的信息添加到该票证中。

推荐:您也可以通过https://feedback.docusign.com将此作为问题提出

HMAC 替代品

使用 HMAC 对 webhook 通知消息进行身份验证的主要替代方法是使用 Mutual TLS。

OP问:

是否可以通过 esignature api 为使用我的集成(从应用程序和密钥创建的应用程序)的每个帐户启用此功能并以编程方式生成 HMAC 密钥。

不幸的是,用于管理 HMAC 密钥的 API 不是公开的。但是您可以添加您的投票来改变这一点!请参阅此DocuSign 反馈项

于 2022-01-05T15:32:05.010 回答