我们已经将端点公开为内置在ASP.Net Core 2 API(托管在私有天蓝色网络中)中的Webhook。我们正在该应用程序中使用DocuSign的服务,现在DocuSign必须针对接收者采取的每个事件/操作向我们的WebHook API端点进行调用/通信。当DocuSign尝试与我们的Webhook通信时,我们将获得以下异常:“异步操作引发了异常。;远程名称无法解析”。
当API托管在公开的Azure上并且DocuSign能够成功地与我们的webhook端点通信时,它便开始工作了。
Azure上是否有任何规定,以便DocuSign(第三方Rest API)可以与托管在私有Azure上的Webhook端点进行通信?
我们是否需要将我们的App服务托管在公共IP上,以便DocuSign可以访问它,还是可以在天青上添加任何规则以将DocuSign请求白名单?
答案 0 :(得分:1)
Connect侦听器需要公开访问公共互联网,以便DocuSign能够向其发布。
关于白名单,我无法谈及Azure的详细信息,但是如果关注的是侦听器的安全性,则DocuSign博客上有一篇文章重点介绍了可用的选项:https://www.docusign.com/blog/dsdev-securing-connect-webhook-listener/
不鼓励将IP地址列入白名单,因为它是一种“脆弱”配置,当将新服务器添加到DocuSign Connect服务池时,该配置可能会中断。
配置相互TLS或基本身份验证(在博客上概述:https://www.docusign.com/blog/dsdev-docusign-connect-basic-authentication-support/)在保护侦听器方面会更加有效。