如何保护我的DocuSign Connect https侦听器,以便只接受来自DocuSign的请求?
我已经阅读了Connect服务指南,不清楚以下设置是否可以用于此目的:
-
使用X509证书签署消息
- 此设置是否同时适用于SOAP和HTTPS侦听器接口
- 是否可以使用此设置来保护我的侦听器,以便只接受DocuSign请求
- 如何设置我的服务以验证签名消息的有效性
- 此设置是否同时适用于SOAP和HTTPS侦听器接口
是的,它确实适用于两个侦听器接口。
- 是否可以使用此设置来保护我的侦听器,以便只接受DocuSign请求
是的,这就是使用X509证书所能实现的。
- 如何设置我的服务以验证签名消息的有效性
这取决于您决定使用的加密技术。如果你已经选择了一些东西,你应该能够查看它的文档,了解如何验证消息。通常情况下,它将是标头中的二进制安全令牌。
更多信息
此外,请注意DocuSign使用标准的WSE3 BinarySecurityToken在SoapHeader中传递证书。
来自DocuSign Connect服务指南的第9页