生产环境Docusign api认证
Docusign api authentication in production environment
我们有 docusign api(V2) 客户端(REST API) 框架。它使用用户凭据作为 'X-docusign-authentication' 的请求 header 值并验证每个请求,既然我们计划迁移到 v2.1,我们可以使用相同的请求 headers 并发出请求到 v2.1?
你能和你应该是两个不同的东西
是的,你可以,而且它会奏效。
但是,强烈不建议使用此方法。
这种在 header 上以明文形式发送密码的旧 pre-OAtuh 方法是不安全的。您获得的令牌不会过期并且安全性不可靠。
DocuSign 也可能会进行更改以提高需要 2FA 的安全性,这将导致支持旧版身份验证的潜在工作。
简而言之,是的,你可以,但我建议你认真考虑通过 DocuSign 迁移到新的 OAuth。
我们有 docusign api(V2) 客户端(REST API) 框架。它使用用户凭据作为 'X-docusign-authentication' 的请求 header 值并验证每个请求,既然我们计划迁移到 v2.1,我们可以使用相同的请求 headers 并发出请求到 v2.1?
你能和你应该是两个不同的东西
是的,你可以,而且它会奏效。 但是,强烈不建议使用此方法。 这种在 header 上以明文形式发送密码的旧 pre-OAtuh 方法是不安全的。您获得的令牌不会过期并且安全性不可靠。 DocuSign 也可能会进行更改以提高需要 2FA 的安全性,这将导致支持旧版身份验证的潜在工作。 简而言之,是的,你可以,但我建议你认真考虑通过 DocuSign 迁移到新的 OAuth。