当我在httpS服务器上收到Docusign自定义连接POST消息时。我如何验证它实际上来自Docusign?
docusign是否有一个IP地址列表,他们将从?
发送帖子是否有其他推荐的方法来验证POSTSign是否发送了POST消息?
答案 0 :(得分:1)
根据您的要求,您有几个选项可以验证消息来自Docusign。
查看有关保护连接webhook监听器的优秀Docusign Blog post
- 使用预共享密钥
- 使用Mutual TLS验证客户端(Docusign)
- 检查webhook来电者(DocuSign)的SSL / TLS证书。
- 将DocuSign设置为对通知XML
中的数据进行数字签名- ( 不推荐 )您的服务器上的白名单Docusign IP addresses正在收听连接消息。
更多信息here(滚动到页面底部。还有更多部分)