Wenn ich eine Docusign-Nachricht für die benutzerdefinierte POST-Verbindung auf meinem httpS-Server erhalte. Wie kann ich überprüfen, dass es tatsächlich von Docusign stammt?Überprüfen Sie die benutzerdefinierte Nachricht zum Verbindungsaufbau.
Hat docusign eine Liste von IP-Adressen, von denen aus die Nachricht gesendet werden soll?
Gibt es eine andere empfohlene Methode, um zu überprüfen, ob die POST-Nachricht von DocuSign gesendet wurde?
Sie haben einige Optionen, um zu überprüfen, ob die Nachricht von Docusign kommt, je nach Ihren Anforderungen.
Sehen Sie diese große DocuSign Blog post über Webhook Zuhörer
- Verwenden Sie einen Pre-Shared Secret
- Verwendung Mutual TLS zur Authentifizierung des Client (DocuSign)
- Überprüfen Sie die SSL-Verbindung zu sichern/TLS-Zertifikat des Webhook-Anrufers (DocuSign).
- Sets DocuSign digital die Daten in der Meldung XML unterzeichnen
- (Nicht empfehlenswert) Weiße Liste DocuSign der IP addresses auf Ihrem Server, die die Verbindungs Nachrichten hören.
Mehr Infos here (Scrollen Sie zum Ende der Seite. Es gibt mehr Abschnitt)