gpt4 book ai didi

java - Docusign 嵌入式编辑

转载 作者:行者123 更新时间:2023-12-02 01:12:15 28 4
gpt4 key购买 nike

我对Docusign embedded Edit View.有疑问

我的应用程序通过 JWT 连接到 Docusign。使用 API,我允许用户通过我自己的应用程序编辑现有信封(处于草稿状态时)。到文档签名的重定向工作正常,用户可以编辑信封、添加/删除收件人、设置签名 block 等。一切都很好。我的问题是回调。

使用 ReturnUrlRequest,我的回调成功,编辑信封后,用户将被重定向回我的应用程序。问题是,在此之前,他们会在该帐户的 Docusign 收件箱中查看几秒钟。这是一个安全问题,可能允许用户查看特权信息,就好像他们在编辑后发送信封一样,他们将查看已发送的文件夹并可以看到所有其他最近的信封。我认为如果他们足够快地点击某个条目,他们也可以留在收件箱中并做任何他们想做的事情,但我尚未证实这一点。

我需要回调直接从信封编辑转到我的应用程序,并防止出现任何其他文档签名。有什么办法可以锁定它吗?

是的,我知道这是我无论如何都不应该做的事情,而且我的基本问题是我首先使用编辑 View 。我没有太多选择。我最初使用 API 实现了一些东西,我自己的应用程序自己提供了所有配置选项。然而,客户不喜欢这样,本质上要求允许他们的用户使用 Docusign 系统自己的编辑套件,因为这是他们所熟悉的。我正在尽我所能地圆圆。

最佳答案

根据链接页面上的信息安全声明,创建编辑 View 提供对发送用户帐户的经过完全身份验证的访问。即使您能够阻止收件箱的简短 View ,精明的用户也可以通过直接导航到 app.docusign.com(或沙箱中的 appdemo.docusign.com)来“突破”编辑 View ,因为他们的 DocuSign session 仍然有效。

“保护”这一点的唯一方法是在 DocuSign 帐户上为每个发送用户提供自己的成员(member)资格,以便用户无法看到彼此的信封(除非通过文档共享明确允许这样做)。

关于java - Docusign 嵌入式编辑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59218183/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com