1. Zuhause
  2. Frage und Antwort
  3. Funktioniert DocuSign Connect mit grundlegenden HTTP-Authentifizierungsdetails?

Funktioniert DocuSign Connect mit grundlegenden HTTP-Authentifizierungsdetails?

2016-04-20 8 views
0

Ich verwende DocuSign connect, um den Status meiner App zu aktualisieren, nachdem ein Ereignis in einem Dokument aufgetreten ist.Funktioniert DocuSign Connect mit grundlegenden HTTP-Authentifizierungsdetails?

Ich habe mein Konto wie so ein:

enter image description here

Im Moment mein ähnelt https://key:[email protected] etwas "URL zu veröffentlichen". Jedoch, wenn ich in den Protokollen sehe ich immer scheinen etwas ähnliches zu erhalten:

error: Exception in EnvelopeIntegration.RunIntegration: key :: https://key:[email protected]/webhook :: Error - The remote server returned an error: (401) Unauthorized

Als ich den Umschlag von Daten in eine Datei lokal (complete-webhook.xml) und ich den folgenden Befehl durch das Kopieren Befehlszeile scheint es erfolgreich ausgeführt:

curl -i -X POST -d @complete-webhook.xml https://key:[email protected]/webhook

Hat jemand irgendwelche Ideen über den Grund, warum dies geschehen könnte?

Quelle

2016-04-20 Simon Fletcher

+0

Hmm kann bis jetzt nichts Offensichtliches sehen. Das einzige, was ich im DocuSign Connect Handbuch unter der Option "Bestätigung anfordern" sehe, ist: "Wählen Sie diese Option, um Buchungsfehler zu protokollieren. Da DocuSign Connect in diesem Fall der Client ist, müssen Sie auch das DocuSign public * signiert hinzufügen durch * Zertifikat zum Zertifikatspeicher Ihres Servers. " Ist es vielleicht ein Zertifikat-Problem, haben Sie versucht, ohne dieses Set zu testen? – Ergin

Antwort

1

Wenn Sie eine URL wie https://username:[email protected]/ verwenden, nimmt Ihr Kunde den username:password Teil der URL und verwendet sie einen Authorization: Basic Header zu erstellen.

können Sie es selbst ausprobieren, eine requestb.in erstellen und dann die curl Befehl

curl -X POST -d "fizz=buzz" http://username:[email protected]/12345 
# where 12345 is your requestb.in address

Das Ergebnis auf requestb.in verwenden:

  1. Eine Anfrage an nur /12345 (die eingehende URL nicht Geben Sie den Benutzernamen oder das Passwort ein.
  2. Die Anfrage enthält die Kopfzeile Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Wenn Sie dXNlcm5hbWU6cGFzc3dvcmQ= durch einen base64 Decoder setzen, erhalten Sie username:password

Antwort, an dieser Stelle, wird das Connect-System nicht sendet grundlegende Authentifizierungsinformationen unterstützen, wenn sie Zuhörer aufruft. Ich habe eine interne Feature-Anfrage eingereicht.

Work-around

Ihre Zuhörer URL kann einen Abfrageparameter umfassen, die als Kennwort dient. z.B. `example.com/webhook/?pw=9e47a953-c105-44c5-ba5c-4bb77d63694d

Dann lehnen Sie in Ihrem Listener einfach jede Anfrage ab, die den Abfrageparameter pw und den von Ihnen ausgewählten Wert nicht enthält.

In seinen Anforderungen an Ihren Listener verwendet das Connect-System alle Abfrageparameter, die Sie ursprünglich beim Hinzufügen des Connect-Abonnements festgelegt haben.

Quelle

2016-05-15 08:03:56

 Verwandte Themen

  • Keine verwandten Themen^_^