Docusignapi HMAC webhook验证,来自信封回调
我通读了说明,如果您在“帐户级别”使用Connect(即,所有信封都通过一个帐户发送),则说明有效 我们的用例要求客户使用自己的帐户登录到DocuSign,所以我现在在信封上设置一个回调。在这种情况下,当我收到回调时,不会发送HMAC签名头(X-DocuSign-signature-1、X-DocuSign-signature-2等) 有人经历过吗?我使用的是ruby/rails,使用的是docusign_-esign gem,版本2.0.0 我在DocuSign_eSign::ConnectCustomConfiguration中看到一个include_hmac参数,但我不清楚您是否可以将自定义配置与信封级回调一起使用Docusignapi HMAC webhook验证,来自信封回调,docusignapi,docusignconnect,Docusignapi,Docusignconnect,我通读了说明,如果您在“帐户级别”使用Connect(即,所有信封都通过一个帐户发送),则说明有效 我们的用例要求客户使用自己的帐户登录到DocuSign,所以我现在在信封上设置一个回调。在这种情况下,当我收到回调时,不会发送HMAC签名头(X-DocuSign-signature-1、X-DocuSign-signature-2等) 有人经历过吗?我使用的是ruby/rails,使用的是docusign_-esign gem,版本2.0.0 我在DocuSign_eSign::ConnectC
非常感谢您的帮助。事件通知对象现在包含一个属性
includeMacincludeMac“true”HMAC机密通过eSignature Admin应用程序的Connect部分中的Connect Keys按钮添加和管理:谢谢,我会检查一下。这听起来像是“ISV合作伙伴”集成。您可以遵循上述流程,但每个客户都需要向其帐户中至少添加一个HMAC密钥并与您共享。您的集成将需要按每个客户管理这些。如果您希望增加安全性,而不必承担管理每个客户机密的风险和开销,我建议您改用相互TLS。