Rest 信封定义的基本身份验证：EventNotification API类型

我正在使用docusignrestapi发送文档，我们正在尝试利用webhook的功能

我们的问题是，我们在webhook侦听器上设置了基本身份验证，RESTAPI中似乎不支持这种设置。我想知道这是否是一个准确的理解。我知道这在Connect产品上是可能的，它的基本身份验证可以通过门户进行设置，但是我特别寻找API REST调用

如何保护EventNotification事件

非常感谢,， 米奇。

截至目前，根据：

使用eventNotifications API选项创建的单个信封连接配置此时不支持基本身份验证

---

解决方案：

Docusign有一篇官方博客文章来回答这个问题

对于我们来说，我们使用使用预先共享的秘密方法来保护我们的webhook。我们正在使用python sdk。在创建EventNotification的过程中，我们向webhook侦听器url添加了一个秘密参数。当docusign将请求发布到侦听器服务器时，它将包含机密。您可以检查参数以确保请求有效

event_notification = EventNotification()
event_notification.url ='your webhook_url' + '?secret=' + 'your_secret')

以下文字摘自博客文章

这种防御同时起到访问控制和身份验证的作用。这个 您提供给DocuSign的侦听器URL可以包括一个或多个查询 参数。DocuSign将在向您的用户发送POST请求时包含这些内容 听众

对于访问控制，您的侦听器将首先检查请求 包括预期的查询参数并拒绝所有 不要。对于身份验证，您的侦听器将另外检查 查询参数的值。请记住，您可以对任何值进行编码 用于查询参数的名称和值。在这个例子中，我们 使用“pw”作为查询参数的名称

要使用预先共享的秘密，只需在 连接配置。例如

请记住，完整的URL（包括其查询参数）是 在通过internet发送之前进行加密。URL及其查询 参数在各种日志和配置屏幕中可见， 包括连接webhook配置页面

---

你好，李-谢谢你的回复。您列出的页面没有回答我的问题。我从那个页面了解到了连接具有基本身份验证，因此我看到了您（和他们）建议的解决方案-不过这是一个解决方法，它不是基本身份验证。@MitchKent嗨，Mitch。到目前为止，docusign不支持RESTAPI中的基本身份验证。请查看本文中的常见问题部分。我会把它包括在答案中。谢谢你的回答，李-我确实看过常见问题解答，每个问题都专门针对Connect平台，但“目前不支持”也是我研究得最好的答案。