APIインテグレータのキーロケーション

Question

ワークフローアプリケーションとdocusignの統合が完了しました。 Docusignとの統合は

となりました。ユーザーがアカウントを作成すると（スタンダードプランと同じように）、アカウントとアプリケーションを統合したい場合があります。 Integratorのキーを入力する必要がありますか？もしそうなら、彼らはこれをどこで見つけるのですか？事前 で

おかげで、あなたのIKは、彼らがあなたのIKの秘密を保つことについてのいくつかのガイダンスをご提供しているはず認定しまったブレント

Answer 1

。システムDB内のIKを暗号化して参照するか、ソースコードに埋め込むことができます。 IKをクライアント/ユーザーに絶対に渡すべきではありません。彼らのよくある質問から

：

それは私の顧客や他の人に私のインテグレータキーを与えても大丈夫ですか？

No. DocuSignは、パートナーがインテグレータキー を保護するための適切な措置を取ることを期待しています。これは、 インテグレータキーをアプリケーションUIに表示しないこと、または に簡単にアクセスできる場所に格納することを意味します。

インテグレータキーを保護する1つの手法は、アプリケーションコード に埋め込むことです。一部のユーザーは、暗号化してデータベース に保存することを選択し、実行時に再度取得します。

Answer 2

あなたはIntegrator Keyを公開していません。あなたのAPI統合のプライベートIDであれば公開しません。ユーザー固有のものではなく、アカウント固有のものであり、INTEGRATION固有のものであり、どのような要求がどの統合を通って来るのかをDocuSignが識別するのに役立ちます。

インテグレーションのユーザーは、統合を使用するにはDocuSignの資格情報（電子メール+パスワード）が必要です。フードの統合では、ユーザーの資格情報をプライベートインテグレーターキーと組み合わせてプラグインする必要があります。その要求には適切な認証が必要です。