0

考えられることはすべて試しましたが、これを機能させることはできません。

コードにアクセス コードを設定し、RequestSignatureFromTemplate 呼び出しを使用して templateRole に送信しようとしています。現在、構成情報はすべて XML 形式です。私は JSON の使用に反対ではありませんが、すべての開発者が JSON を知っているわけではありません。

これが私の XML のスニペットです。

<envelopeDefinition xmlns=\"http://www.docusign.com/restapi\">
    accountId>12345</accountId>
    <status>sent</status>                        
    <emailSubject>Test Form</emailSubject>
    <emailBlurb>This is a template test.</emailBlurb>
    <templateId>####-########</templateId>
    <templateRoles>
        <templateRole>
            <accessCode>AccessCode124</accessCode>" +
            <addAccessCodeToEmail>true</addAccessCodeToEmail>" +
            <email>jevans@eclarifire.com</email>
            <name>Test User</name>
            <roleName>RoleOne</roleName>
            <emailNotification>
                <emailSubject>This is RoleOne's subject</emailSubject>
                <emailBody>This is RoleOne's email.</emailBody>
                <addAccessCodeToEmail>true</addAccessCodeToEmail>
            </emailNotification>
        </templateRole>
        <templateRole>
            <accessCode>AccessCode246</accessCode>
            <email>jevans@eclarifire.com</email>
            <name>Test User2</name>
            <roleName>RoleTwo</roleName>
            <emailNotification>
                <emailBody>Your access code is 24680</emailBody>
            </emailNotification>
        </templateRole>
    </templateRoles>
</envelopeDefinition>

templateRoleノードに 2 つの異なる実装があることに気付くでしょう。考えられることはすべて試しているので、これは意図的なものです。templateRole(1) で、addAccessCodeToEmail2 つの異なる場所にノードを追加しましたが、どちらでも機能しません。emailBlurbまた、ノードをオーバーライドしようとしましたが、templateRole(1)どちらも機能しません。

ドキュメントを読んだところ、受信者の形式が従うものは何でも追加できるはずだと書かれていますが、機能させることができません。

アイデアはありますか?

4

2 に答える 2

0

「Create/Send Envelope」API リクエストでaddAccessCodeToEmailプロパティを使用したことはありません。受信者が受信する電子メールにアクセス コードを含めると、そもそも認証にアクセス コードを使用する効果が完全に無効になるためです。つまり、受信者にアクセス コードの入力を要求する全体のポイントは、別のアクセス コードを追加することです。エンベロープへのアクセスを許可する前に、誰かが単に電子メールの受信トレイにアクセスできるという事実を超えて、保証のレイヤー。受信者が受信する電子メールにアクセス コードを含める場合、認証の形式としてアクセス コードを使用しても、追加のセキュリティ上の利点はまったく得られません。その電子メールの受信トレイにアクセスできる人は誰でも簡単にエンベロープにアクセスします (アクセス コードをまったく使用しない場合と同じ結果になります)。

そうは言っても、(何らかの理由で)受信者が受信する電子メールにアクセスコードを含めることを許可するプロパティがあります-これも機能しません。バグかもしれませんが、DocuSign の担当者が確認する必要があります。ドキュメントによると、これにより、アクセスコードを含む電子メールが送信されるはずです。

POST https://{{env}}.docusign.net/restapi/{{version}}/accounts/{{acctId}}/envelopes
{
    "status"        : "sent",
    "emailBlurb"    : "please sign",
    "emailSubject"  : "Please sign your document",
    "templateId"    : "TEMPLATE_ID",
    "templateRoles" : [{
      "name"         : "John Doe",
      "email"        : "JohnsEmail@outlook.com",
      "roleName"     : "Signer1",
      "accessCode"   : "1234",
      "addAccessCodeToEmail": "true"
   }]
}

この要求により、受信者は Envelope にアクセスする前にアクセス コードを入力する必要がありますが、受信者が受信する電子メールのどこにもアクセス コードが表示されないため、 addAccessCodeToEmailプロパティは期待どおりの効果がありません。

代替アプローチ (ベスト プラクティス) : 平文のアクセス コードを電子メールに追加する代わりに、API を使用してエンベロープを作成/送信し、受信者認証の形式としてアクセス コードを要求する場合のベスト プラクティスは、次のとおりです。

  • アプリケーションが受信者について認識しているデータを使用して、プログラムでaccessCodeを設定します。
  • 「Email Blurb」(つまり、E メールの本文)を設定して、アクセス コードに関するヒントを提供します。

たとえば、アプリケーションが受信者の社会保障番号を知っているとします。「Create Envelope」API リクエストを行う場合:

  • accessCodeの値を受信者の SSN の下 4 桁に設定します。
  • emailBlurbの値を設定して、「Your access code is the last 4 digits of your SSN.」というメッセージを含めます。

この方法で行うことは、メール自体にアクセス コードを (プレーン テキストで) 単純に含めるよりもはるかに安全です。

最後に、受信者の電子メールの件名と本文のオーバーライドに関する質問については、 REST API ガイド ( http://www.docusign.com/sites/default/files/REST_API_Guide_v2. pdf ):

  • 重要: これが 1 人の受信者に対して有効になっている場合、Envelope Subject と EmailBlurb が上書きされます。また、すべての受信者に対して emailNotification を有効にする必要があります

効果を得るには、すべての受信者に対してemailNotificationを設定する必要があるようです。

于 2013-10-22T16:04:53.073 に答える