【发布时间】:2021-08-25 20:26:15
【问题描述】:
Docusign eSignature API 有一个轮询限制 15 分钟内 15 分钟请求一个唯一的 url 资源。
但是在文档中没有解释是否允许正常的用户行为,这与在 X 分钟内轮询 X 完全不同(例如,连续多次点击查看信封)。
问题 1
在正常的用户操作中,如果在 15 分钟内多次调用同一资源,Docusign 是否存在问题?
在某些情况下,需要在 2 或 3 分钟内更频繁地获取资源,但该资源在一天中的其余时间几乎为 0)。
常见的例子可能是:在短时间内要求信封信息、相关实体和审计事件。
问题 2
是否所有 GET 唯一资源 url 在 eSignaturesAPI(信封、收件人、事件、状态、模板等)中都有 15 分钟的速率限制?
一些文档表明只有与状态相关的端点受到轮询限制,其他文档指定 eSignaturesAPI 中的所有 GET 资源都是。
问题 3
轮询的一种替代方法是使用许多文章中建议的 Docusign Webhooks (Connect),但是要使用 HMAC 保护它,它不可能与 oAuth 结合使用。
连接密钥与用户帐户相关联,而不是与客户端的应用帐户相关联(每个用户都必须设置自己的密钥,这是不可行的)。一个建议似乎是 mTLS(这不是一个选项)。
在使用 oAuth 时还有哪些其他方法可以保护 webhook?
想知道其他集成如何在当前的 webhook 安全限制下做到这一点。
【问题讨论】:
标签: node.js docusignapi digital-signature docusignconnect