Docusign Connect API 身份验证
Docusign Connect API authentication
我有两个问题。
如何决定以下哪一种最适合我选择作为我的身份验证方法?
- 使用 X509 证书签署消息
- 需要双向 TLS
两种认证方式如何实现?
我正在使用 Rails 4 应用程序作为我的连接 API 端点。
最适合您的方法取决于您的情况和优先事项。
Sign Message with X509 Certificate
这可以用来验证或证明邮件的来源。在这种情况下,DocuSign。这可能对审计有用。
Require Mutual TLS
使用相互身份验证 TLS,发送方和接收方都使用证书相互验证。因此接收方知道通信已由 DocuSign 发起,并且 DocuSign 服务会验证接收方使用的证书是否符合 DocuSign 控制台中的配置设置。此处的目的是防止中间人类型的攻击,在这种攻击中,攻击者可能会拦截通信并 modified/recorded。
This 答案更详细地讨论了差异。
我认为关键是两种方法解决不同的问题,根据您的情况,您可能需要一种方法,两种方法都需要,也可能两者都不需要。
关于实现,TLS 通常在服务器级别完成,因此可能只需要配置而不需要应用程序代码。 XML 另一方面,签名通常在应用程序本身内完成。
我有两个问题。 如何决定以下哪一种最适合我选择作为我的身份验证方法?
- 使用 X509 证书签署消息
- 需要双向 TLS
两种认证方式如何实现? 我正在使用 Rails 4 应用程序作为我的连接 API 端点。
最适合您的方法取决于您的情况和优先事项。
Sign Message with X509 Certificate
这可以用来验证或证明邮件的来源。在这种情况下,DocuSign。这可能对审计有用。
Require Mutual TLS
使用相互身份验证 TLS,发送方和接收方都使用证书相互验证。因此接收方知道通信已由 DocuSign 发起,并且 DocuSign 服务会验证接收方使用的证书是否符合 DocuSign 控制台中的配置设置。此处的目的是防止中间人类型的攻击,在这种攻击中,攻击者可能会拦截通信并 modified/recorded。
This 答案更详细地讨论了差异。
我认为关键是两种方法解决不同的问题,根据您的情况,您可能需要一种方法,两种方法都需要,也可能两者都不需要。
关于实现,TLS 通常在服务器级别完成,因此可能只需要配置而不需要应用程序代码。 XML 另一方面,签名通常在应用程序本身内完成。