如何保护DocuSign Connect https监听器,以便只接受来自DocuSign的请求?
我已阅读Connect服务指南,并且未清除以下设置是否可用于此目的:
使用X509证书签名消息
答案 0 :(得分:0)
是的,它确实适用于两个侦听器接口。
是的,这就是使用X509证书所做的事情。
它取决于您决定使用的加密技术。如果您已经选择了某些内容,则应该能够查看其文档以了解如何验证消息。通常情况下,它将是标题中的二进制安全性令牌。
更多信息
此外,请注意DocuSign使用标准WSE3 BinarySecurityToken 在SoapHeader中传递证书。
的第9页