如何在DocuSign中设置PKCE(Proof Key for Code Exchange)

本文涉及的产品
可观测可视化 Grafana 版,10个用户账号 1个月
简介: 在使用DocuSign进行电子签名时,安全性至关重要。PKCE提供了一个额外的安全层,特别是在移动设备或基于浏览器的应用中,有效防止授权码泄露或被未授权的第三方使用。

甫连信息,DocuSign中国区代理与服务商。我们是APAC(亚太区)Reseller Partner列表里大中华区唯一入选的中国公司。我们还是全球第一家通过DocuSign Certified eSignature Technical Consultant考试(SDK/API集成)的Partner,有丰富的DocuSign项目集成与服务经验。

640.png

DocuSign作为一款广受欢迎的电子签名解决方案,为用户提供了便捷的文档签署服务。随着网络安全威胁的增加,使用更安全的认证方法,如PKCE,成为了保障数据安全的重要手段之一。本文将指导您如何在DocuSign中设置PKCE,以增强OAuth授权流程的安全性。
什么是PKCE?

PKCE(Proof Key for Code Exchange)是一种OAuth 2.0安全扩展,用于在公共客户端上执行授权码流程时增强安全性。它主要防止授权码拦截攻击,并确保交换授权码的客户端是生成该码的同一客户端。

为什么在DocuSign中使用PKCE?
在使用DocuSign进行电子签名时,安全性至关重要。PKCE提供了一个额外的安全层,特别是在移动设备或基于浏览器的应用中,有效防止授权码泄露或被未授权的第三方使用。

设置PKCE的步骤

  1. 创建一个DocuSign应用:首先,登录到DocuSign开发者中心并创建一个新应用。在创建应用时,选择OAuth 2.0认证方法,并确保选中“授权码授权”选项。
    image.png
    image.png

  2. 生成Code Verifier和Code Challenge:在客户端应用中,生成一个随机的、足够长的字符串作为Code Verifier。然后,使用SHA-256哈希算法对Verifier进行哈希处理,得到Code Challenge。

  3. 启动授权请求:在请求DocuSign授权时,将Code Challenge和授权请求一起发送。确保在请求中包含code_challengecode_challenge_method=S256参数。
    image.png

  4. 接收授权码:用户登录并授权应用后,DocuSign会将授权码发送回重定向URI。
    image.png

  5. 获取访问令牌:使用接收到的授权码,结合之前生成的Code Verifier,向DocuSign的令牌端点发起请求以获取访问令牌。
    image.png

  6. 访问DocuSign API:使用获取的访问令牌,您现在可以安全地访问DocuSign API了。

结论
通过在DocuSign中实现PKCE,您可以显著提高基于OAuth的认证流程的安全性。这对于保护敏感数据和维护客户信任至关重要,尤其是在处理法律文件和合同时。

上海甫连信息技术有限公司

DocuSign | Okta | Yubikey | SentinelOne | BlackBerry | Cylance | Varonis | Onfido
长图.png

目录
相关文章
sign check fail:check Sign and Data Fail报错攻略
错误码: com.alipay.api.AlipayApiException: sign check fail: check Sign and ​Fail            报错原因:验签失败 ,未使用正确的支付宝公钥     在新版接口的调用过程中,常常出现此报错。
4381 0
|
15天前
|
消息中间件
PRECONDITION_FAILED - inequivalent arg ‘type‘ for exchange ‘exchange‘ in vhost ‘/‘: received ‘direct
PRECONDITION_FAILED - inequivalent arg ‘type‘ for exchange ‘exchange‘ in vhost ‘/‘: received ‘direct
13 0
check sign Fail!或sign check fail: check Sign and Data Fail!-自查方案
一、报这个错大多都是支付宝公钥配置错误,不同环境的公钥是不同的,大家先确认自己的支付宝公钥获取是否正确:  1. 沙箱公钥【查看】 密钥生成可参照【如何生成RSA,RSA2密钥】  2. 开放平台密钥【查看】,已创建应用的,直接打开对应的应用进行查看, 创建应用可参照:【如何创建应用】 打开应用查...
1794 0
|
15天前
|
消息中间件 Java
connection error;reply-code=503;unknown exchange type ‘x-delayed-message‘
connection error;reply-code=503;unknown exchange type ‘x-delayed-message‘
37 0
|
5月前
|
数据库
MongoError: E11000 duplicate key error collection: blog.users index: email_1 dup key
MongoError: E11000 duplicate key error collection: blog.users index: email_1 dup key
|
监控 开发工具
Zabbix自定义KEY报错ZBX_NOTSUPPORTED: Unsupported item key.
[root@zabbix bin]# ./zabbix_get -s 192.217.24.47 -k jump-server ZBX_NOTSUPPORTED: Unsupported item key.
9565 0
|
Shell
wandb.errors.UsageError: api_key not configured (no-tty). call wandb.login(key=[your_api_key])
wandb.errors.UsageError: api_key not configured (no-tty). call wandb.login(key=[your_api_key])
3046 0
wandb.errors.UsageError: api_key not configured (no-tty). call wandb.login(key=[your_api_key])
|
Linux 网络安全
Linux下的github 添加秘钥出错:Key is invalid. You must supply a key in OpenSSH public key for
Linux下的github 添加秘钥出错:Key is invalid. You must supply a key in OpenSSH public key for
Linux下的github 添加秘钥出错:Key is invalid. You must supply a key in OpenSSH public key for
|
小程序
【微信小程序登录错误】"code":-1,"error":"ERR_GET_SESSION_KEY\n{\"code\":0,\"message\":\"\",\"codeDesc\":\"Succe
【微信小程序登录错误】"code":-1,"error":"ERR_GET_SESSION_KEY\n{\"code\":0,\"message\":\"\",\"codeDesc\":\"Succe
908 0
【微信小程序登录错误】"code":-1,"error":"ERR_GET_SESSION_KEY\n{\"code\":0,\"message\":\"\",\"codeDesc\":\"Succe
如何处理SAP gateway service使用过程中遇到的400 error - invalid key predicate type for guid
如何处理SAP gateway service使用过程中遇到的400 error - invalid key predicate type for guid
234 0
如何处理SAP gateway service使用过程中遇到的400 error - invalid key predicate type for guid