Thiết lập đăng nhập một lần trong Adobe Sign

  • Created:
  • / Author: PACISOFT Help 15
Lượt xem: 198

Tìm hiểu cách sử dụng API Document trong Adobe Sign để có thể truy cập nhiều trang web, ứng dụng mà chỉ cần đăng nhập một lần.

Tổng quát

API Document của Adobe Sign được thiết kế để tích hợp liền mạch vào ứng dụng hiện có của bạn mà không yêu cầu bạn phải thực hiện quy trình đăng ký do Adobe Sign quản lý riêng. Nhờ đó, ứng dụng đi kèm có trách nhiệm đảm bảo rằng người gửi là người dùng Adobe Sign đã đăng ký. Ứng dụng sẽ tự động đăng kí cho họ thông qua API nếu người dùng chưa đăng kí. Người nhận không bắt buộc phải đăng ký, và Adobe Sign luôn quản lý bất kỳ tương tác nào cần thiết từ phía người nhận.

Chỉ định người gửi tài liệu

Có một vài cách để chỉ định người gửi khi bắt đầu một giao dịch mới với phương thức sendDocument. Hành vi sẽ phụ thuộc vào giá trị được truyền vào thông qua tham số SenderInfo tùy chọn.

  • Null SenderInfo: Trong trường hợp này, người gửi tài liệu là người dùng duy nhất cụ thể được liên kết với API Key đang được sử dụng. Phương pháp này thích hợp trong thử nghiệm và triển khai phạm vi giới hạn nhất định, nhưng thường không hữu ích cho việc tích hợp quy mô lớn với tập hợp người dùng hiện có.
  • SenderInfo với email và mật khẩu: Trong trường hợp này, người gửi tài liệu là người dùng được chỉ định bởi tham số email. Mật khẩu được cung cấp phải khớp với mật khẩu Adobe Sign của người dùng. Đối với mục đích tích hợp, email và mật khẩu có thể được lấy từ người dùng trong ứng dụng đi kèm khi tài liệu sắp được gửi đi. Ngoài ra, ứng dụng đi kèm có thể nhớ email và mật khẩu, bởi vì nó đã tạo ra người dùng hoặc do trước đó người dùng đã cung cấp thông tin này và thông tin này đã được lưu vào bộ nhớ đệm.
  • SenderInfo với email và không có mật khẩu: Trong trường hợp này, người gửi tài liệu là người dùng được chỉ định bởi tham số email. Giá trị mật khẩu phải vô hiệu. Adobe Sign xác minh rằng người gọi API và người gửi dự định thuộc cùng một tài khoản, nhưng không yêu cầu hoặc kiểm tra mật khẩu. Phương pháp này đôi khi thích hợp cho việc tích hợp API trong một tổ chức cụ thể, nhưng nó làm giảm tính bảo mật của từng cá nhân. Mô hình xác thực này phải được yêu cầu rõ ràng bởi chủ tài khoản chính để có thể sử dụng thông qua API Adobe Sign.

Quản lý tài khoản Adobe Sign

Như đã nêu ở trên, trong hầu hết các trường hợp, bạn muốn cung cấp email và mật khẩu của người dùng thay mặt bạn gửi tài liệu. Phần sau đây sẽ trình bày các cách khác nhau mà bạn có thể lấy thông tin.

Nhắc người dùng

Nhắc người dùng về Adobe Sign email và mật khẩu của họ khi thực hiện quá trình gửi. Bạn có thể sử dụng phương pháp verifyUser để kiểm tra xem người dùng đã đăng ký Adobe Sign chưa và mật khẩu có hợp lệ hay không. Nếu người dùng chưa đăng ký, bạn có thể yêu cầu họ tạo tài khoản Adobe Sign của riêng họ hoặc tạo một tài khoản cho họ (xem bên dưới).

Tạo tài khoản

Nếu lệnh gọi verifyUser chỉ ra rằng email đó chưa được người dùng nào sử dụng, bạn có thể lập trình tạo người dùng Adobe Sign bằng lệnh createUser. Giả sử việc tạo người dùng thành công, email và mật khẩu mà bạn cung cấp hiện sẽ có thể sử dụng làm SenderInfo cho tài liệu của bạn.

Nhớ tài khoản

Theo sau một trong hai trường hợp trên, bạn có thể ‘nhớ’ email và mật khẩu của người dùng và sử dụng chúng làm SenderInfo để gửi các tài liệu tiếp theo thay mặt cho người dùng đó. Người dùng có thể đăng nhập vào tài khoản Adobe Sign của họ và thay đổi mật khẩu của họ bất kỳ lúc nào, vì vậy ứng dụng của bạn phải có khả năng xử lý trường hợp mật khẩu đã lưu trước đó không hợp lệ.

Phần kết luận

Có một số cách khác nhau để xác định danh tính người gửi khi sử dụng API Document của Adobe Sign. Đọc kỹ thông tin ở trên để quyết định phương pháp nào phù hợp với ứng dụng của bạn. Nếu có bất kỳ câu hỏi nào, đừng ngần ngại liên hệ với chúng tôi.

Biên dịch bởi Trương Hồng Lĩnh – Pacisoft.vn 

Tagged: