用于添加/删除签名者的DocuSign API Webhook？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

Docusign通过新平台扩展其开发者社区

数字签名提供商在其首届 Docusign Discover 活动上推出了一套用于创建自定义电子签名扩展的工具和资源。...Docusign 过去 21 年的成功建立在开发者使用公司 API 创建自定义集成的基础上。凭借其新平台，开发者现在有更多机会构建扩展和插件，从而提高定制和集成能力。...开发者是商业协议不可或缺的一部分仅在过去 12 个月中，Docusign 用户就提交了超过 12 亿个签名，其中超过 5 亿个签名由开发者构建的 API 集成提供支持。...Docusign for Developers 的关键组件包括：开发者控制台: 一个用于创建、测试、发布和管理与 Docusign 智能协议管理解决方案兼容的扩展应用程序的中心位置。...协议 API: Docusign 现有 API 产品组合（电子签名、Web 表单、管理）的扩展，新增了协议 API，可将智能协议管理平台功能嵌入到外部产品体验中，使开发者能够构建超越电子签名的集成。

9571 0

国内电子签名如火如荼，为何DocuSign 在美遇到IPO危机？

“DocuSign设计了一款精美的应用平台，能够为客户提供良好的用户体验，但是在如今的数字商业时代，真正卖的产品是应用程序接口API，”DocuSign开发者营销副总裁Marie Huwe提到。...例如美国农机巨头迪尔公司，该公司不断聘请开发者和DevOps团队来打造自己的软件和核心技术，他们工作的大部分流程仍需要签名。...因此，首席营销官Brad Brooks和他的团队构建了一个中间地带，这样DocuSign的API能使用户集成其签名的功能，而又无需换掉DocuSign自己的图标。...例如，TD Ameritrade Institutional公司的Bob Mahoney，一直都是电子签名解决方案的倡导者。他提到，公司顾问使用DocuSign API已经有八九年的时间。...DocuSign业务相对蓬勃的发展，其中很大一部分原因是API的作用，现在API占据所有交易量的58%，同2月份相比，增长了300%。

3.2K6 0

您找到你想要的搜索结果了吗？

是的

没有找到

假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

本文聚焦于2025年末至2026年初假期期间出现的一类新型复合型钓鱼攻击：攻击者通过伪造DocuSign电子签名通知邮件，诱导用户点击嵌入链接，进而跳转至高仿真的钓鱼登录页面或下载含恶意宏的文档，最终窃取电子邮件凭证及个人财务信息...为验证技术细节，文中提供了用于识别可疑DocuSign邮件URL结构的Python脚本示例，以及检测Office文档中潜在恶意宏的自动化分析代码。...在众多钓鱼载体中，DocuSign因其广泛用于电子合同签署，成为攻击者频繁冒充的品牌。合法用户习惯于接收来自DocuSign的邮件以完成法律或商业文件签署，这种信任惯性被恶意利用。...（2）攻击背景与演化特征DocuSign作为全球领先的电子签名平台，日均处理数百万份文档签署请求，其品牌认知度极高。正因如此，自2018年起，DocuSign便成为钓鱼攻击的高频冒充对象。...为弱化此提示，攻击者在邮件头中添加大量合法DocuSign相关的MIME字段，如X-DocuSign-Message-Type: envelope_summary，制造技术合规假象。

1281 0

深入人工智能驱动的协议管理平台Docusign

新的开发者工具、集成和 AI 辅助洞察使公司更轻松地创建和管理业务协议。...DocuSign 实际上发明了全球数字签名市场，由于这一创新，它已发展成为国际标准。但它已经发展到超越这一阶段。...在过去 20 多年中，我们一直是电子签名的领导者。我们有效地创建了这个类别，当然，还有许多其他参与者进入这个领域。通过这些经验，我们意识到客户需要的不仅仅是签署协议。”...它正在受到管理员和开发人员的欢迎——后者得益于 DocuSign 11 月发布的 DocuSign for Developers，这是一套专为开发人员、合作伙伴和企业家设计的工具和资源，用于定制协议管理...DocuSign 支持 44 种本地化语言用于签署文档，并支持 13 种语言用于发送文档。

1.1K1 0

中美电子签SaaS的异同

根据东方证券研究所整理的数据显示，目前在全球电子签名市场中，DocuSign占据70%左右的市场份额，其次是Adobe仅占20%的市场份额，只有剩余约10%的市场份额被其他中小公司瓜分。...据36氪研究院发布的《2021年中国电子签名行业研究报告》显示，我国电子签名行业规模由2016年的8.5亿爆发式增长到2020年的108.2亿，年均复合增长率高达66.3%，2020年电子签名的签署次数更是突破了...而接受度不高带来的后果，就是中国SaaS企业需要付出更多的成本用于获客，甚至有企业为“讨好”第三方企业，私自将本应存放于电子签平台的个人用户信息，放置于第三方企业之中，从而让平台的合规性大打折扣，用户信息泄露问题层出不穷...回归随着行业参与者的日益增多，行业竞争进一步加剧，国内电子签行业也开始呈现出新的发展趋势。其一，业内企业普遍从电子签名的单一服务，向覆盖电子合同全生命周期的全链条服务延伸。...为了进一步提升自身服务客户的能力，各大电子签龙头企业纷纷通过开放API集成方式以及融入巨头生态等方式，来达到提升自身生态能力的目的。

2.4K3 0

Kubernetes准入控制器指南

因此，准入控制器可以充当改变或验证控制器，或两者的组合。...，两者在Kubernetes 1.13都处于beta状态。...这种方法将准入控制器逻辑与Kubernetes API服务器分离，从而允许用户在Kubernetes集群中创建、更新或删除资源时实现自定义逻辑。...准入控制器可用于检测和修复没有语义标签的部署镜像，例如：自动添加资源限制或验证资源限制，确保合理的标签被添加到pod，或确保生产部署中使用的镜像引用不使用最新的（latest）标记或带有-dev后缀的标记...这些证书可以是自签名的（由自签名CA签名），但我们需要Kubernetes在与webhook服务器通信时指示相应的CA证书。

1.6K1 0

有时 events 比 Webhooks 更好用

更复杂的是，两者之间的安全层通常是一些 HTTP 请求签名协议，如 HMAC。这些协议很健壮，并且减轻了管理密码的负担。但一般的开发人员并不熟悉这种协议，因此更容易出现混乱和错误。...在生产者侧，为了支持 /events，你需要围绕对创建 / 更新 / 删除操作的监控添加和 Webhooks 相同的那些东西。只是这里不需要构建交付管道，你只需要将记录插入到仅附加的数据库表中即可。...Webhooks 可以更快地入门，尤其是当你只关心少数 API 对象时。另外对于某些工作流来说，Webhooks 被删除也没有关系，例如你向一个 Slack 频道发布一个“新订阅者”公告。...但是，当一个集成变得越来越重要，并且需要确保不丢失任何内容时，我们认为轮询 /events 是更好的选择。对于 API 生产者来说，支持 /events 不仅是给你的 API 消费者的一大礼物。...事实上，events 可以提供一些人们急需的 Webhook 功能，例如允许你的 Webhook 消费者重播或重置其 Webhook 订阅的位置。

1.7K1 0

假期“财务礼包”暗藏杀机：DocuSign钓鱼邮件激增，虚假贷款成新诱饵

您已通过我们的快速审核，获得一笔$15,000的无抵押预批贷款。请点击下方按钮完成电子签名，资金将在24小时内到账。[蓝色大按钮：“查看并签署文档”]此优惠有效期仅剩48小时。...该站点通常具备以下特征：像素级UI克隆：使用真实DocuSign登录页的HTML/CSS截图重建界面。动态内容加载：通过JavaScript注入当前受害者邮箱（从URL参数获取），提升真实感。...他举例说明：使用 Evilginx2 构建的钓鱼代理，可完整模拟DocuSign的OAuth流程，用户在钓鱼页输入账号密码+短信验证码后，攻击者立即用这些凭证登录真实站点，获取有效会话Cookie，全程无需知道密码明文...“最有效的防御，是让攻击者即使拿到密码也做不了事。”芦笛总结道。六、行业警示：SaaS品牌正在成为网络犯罪的“新制服”DocuSign并非首个被滥用的品牌。...对此，芦笛呼吁SaaS厂商承担更多责任：“除了加强自身域名保护（如BIMI标准），还应提供‘文档真实性验证API’，允许第三方应用校验签名请求真伪。信任不能只靠用户肉眼分辨。”

921 0

网络钓鱼对国家网络安全战略的深层影响

例如，攻击者会修改发件人显示名称、替换组织Logo、调整链接目标域、插入不可见Unicode字符（如U+200B零宽空格）或在主题行末尾添加随机符号（如#az0vw#k8dpj）。...更值得警惕的是，此类技术正被用于针对国家战略资产的精准打击。...攻击者可能通过钓鱼邮件获取官员邮箱权限，进而：窃取未公开政策文件，用于市场操纵或外交博弈；冒充官方身份发布虚假指令，扰乱公共秩序（如伪造卫生部门邮件散布疫情恐慌）；渗透跨部门协作平台，破坏政府整体响应能力...假设攻击者使用Google Sites创建一个伪造的Docusign登录页，并通过Gmail发送邮件。...附件动态沙箱：对Office文档、PDF等启用无头浏览器或API钩子，在隔离环境中执行宏或JavaScript，监控其是否尝试连接C2服务器。

1971 0

新手指南之 Kubernetes 准入控制器

因此准入控制器即可以被用作变更和验证，也可以两者结合起来使用。...虽然本身并不实现任何决策，但它们将准入控制器的逻辑与 Kubernetes API Server 解耦，使工程师当在 Kubernetes 集群中创建、更新或删除资源时，能够实现要执行的自定义逻辑。...IT 治理：准入控制器可以帮助遵守某些规范，例如使用标签、注释、资源限制或其他设置，一些常见方案包括：对不同对象强制执行标签验证，确保始终将正确的标签用于各种对象；自动向对象添加注释，例如为“dev...它对检测和修复不带语义标签的镜像很有用，例如：自动添加资源限制或验证资源限制；确保将合理的标签添加到 Pod；确保在生产部署中使用的镜像引用不使用 latest 标签，或带有 -dev 后缀的标签...这些证书可以是自签名的(而是由自签名的 CA 签名的)，但是我们需要 Kubernetes 在与 webhook 服务器通信时通知各自的 CA 证书。

1.6K1 0

数字化时代，电子签名玩家们如何突围？

从概念来讲，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。...就拿DocuSign来说，DocuSign提供的服务主要是在线审批、协议签署及在线交易，与国内电签平台主要服务于依托互联网的行业不同，DocuSign除在制造业、金融、互联网等领域积极拓展，在会计税务、...与DocuSign相反的是，中国电子签名企业都在进行本地化部署，也就是说大多数的企业都在和政府合作。...也就是说，电子签名的发展更多的依赖裂变模式，一个企业使用就会带动另一个企业使用，以此形成裂变。长期以往，电子签名的马太效应只会越来越强，出现赢者通吃的局面。...对于国内电子签名玩家而言，主要收入包括合同签署费用、认证服务费、接口集成费用（如API接入费）、服务器存储空间费等。

1.7K0 0

Kubernetes超越RBAC – 通过Webhook自定义授权

我们将探讨以下主题： Kubernetes 授权流程为授权 Webhook 配置 Kubernetes API 服务器授权请求的结构编写授权 Webhook 生成自签名证书 Kubectl 身份验证怎么办...您始终可以为传入请求定义自定义类型，但由于 Kubernetes api，我们拥有适用于 Golang 的请求类型。...自签名证书我们需要创建一个自签名证书，以便 api-server 与我们的 webhook 安全通信。...，我们可以列出和获取 Pod，但根据我们授权 Webhook 的限制，无法删除 Pod。...您可能需要为用户授予特定时间段的权限您可能希望添加审查和批准流程以向用户授予权限您可能希望保持授权规则在不同 Kubernetes 集群之间同步您可能还想从LDAP 等其他来源或其他身份提供者同步授权规则

4331 0

AI 协助办公｜记一次用 GPT-4 写一个消息同步 App

Slack 签名密钥slack_signing_secret = 'your_signing_secret'# 用于验证 Slack 请求的实用函数def verify_slack_request(request.../url'# 设置你的 Slack 签名密钥slack_signing_secret = 'your_signing_secret'# 用于验证 Slack 请求的实用函数def verify_slack_request.../url'# 设置你的 Slack 签名密钥slack_signing_secret = 'your_signing_secret'# 用于验证 Slack 请求的实用函数def verify_slack_request...图片支线任务：Slack 的开发者工具我：Slack API Tester 怎么使用？...GPT：Slack API Tester 是 Slack 开发工具包提供的一个简单的在线工具，用于测试 Slack API 功能。

4.3K12 0

聚焦“生态化”，e签宝讲好电子签名的“中国故事”

01 成为中国版的 DocuSign？ DocuSign是全球电子签名领域的TOP1，成立于2003年。说起来，中国的本土厂商e签宝成立比他还早一年。然而，在相似的时间点上，两者的命运却截然不同。...往后的时间内，DocuSign一路高歌，在全球市场份额占比达到70%左右，市值最高也曾逼近600亿美元。这一消息传回国内，迅速引来了各路资本对电子签名赛道的关注——谁会是中国的DocuSign？...也是在这一年，除了竞争者的频繁涌现之外，软件SaaS化的行业趋势也在改写着行业的服务逻辑。e签宝很快就上线了自家的电子签名SaaS平台，并与阿里巴巴达成合作，在支付宝上线电子凭证业务。...04 电子签名的未来可能电子签名作为一个细分服务模块，其天花板还是非常有限的。目前，不论是国际巨头DocuSign，还是国内的本土厂商e签宝、法大大等，都在追求电子签名业务的「延伸」。...那么，对于国内本土电子签名厂商而言，在如此具有想象空间的赛道上，与其追求成为另一个“DocuSign”，不如做好服务、技术、生态以及市场的开拓，讲好电子签名的“中国故事”或许才是正确的出路。

2.1K1 0

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

一种对kubelet进行授权的特殊模式 5 Webhook 通过调用外部REST服务对用户鉴权表 2-鉴权其中Always策略要避免用于生产环境中，ABAC虽然功能强大但是难以理解且配置复杂逐渐被...大体分为三类验证型、修改型、混合型，顾名思义验证型主要用于验证k8s的资源定义是否符合规则，修改型用于修改k8s的资源定义，如添加label，一般运行在验证型之前，混合型及两者的结合。...而Webhook的鉴权过程时委托给API Server的，使用API Server一样的默认鉴权模式即RBAC。...其核心思想是由kubelet自已生成及向API Server提交自已的证书签名请求文件（CSR），k8s-master对CSR签发后，kubelet再向API Server获取自已的签名证书，然后再正常访问...攻击步骤由于Kubelet需要依据凭据与API服务器通信，当攻击者已经控制了集群中部分运行的容器后可以依托这些凭据访问API服务器，并通过提权等手段来造成更大的影响。

1.8K3 0

使用 GitHub 和 Python

借助 GitHub 的网络钩子webhook，开发者可以创建很多有用的服务。从触发一个 Jenkins 实例上的 CI（持续集成）任务到配置云中的机器，几乎有着无限的可能性。...前者包含有创建 Flask 应用并为其添加配置的代码。后者有端点endpoint逻辑。这是该应用接收 GitHub 请求数据的地方。...使用蓝图可以对 API 进行逻辑分组，使应用程序更易于维护。通常认为这是一种好的做法。...然后它使用 Flask route 为蓝图添加了一个端点。任何请求 /GitHub URL 端点的 POST 请求都将调用这个路由。...该签名由一个密码（GITHUB_SECRET），请求体的 HMAC 十六进制摘要，并使用 sha1 哈希生成。为了验证请求，服务需要在本地计算签名并与请求头中收到的签名做比较。

2K1 0

Docusign如何取得附有授权码授予的访问令牌

查询表索引查询表索引 Docusign：How to get an access token with Authorization Code Grant如何取得附有授权码授予的访问令牌手动获取标题...Set a redirect URI.重定向URI是DocuSign在身份验证后将浏览器重定向到的URI (URL)。设置一个重定向URI。...Your application has a secret key.您的应用程序有一个密钥。 Add a secret key. 添加密钥。...标题获取访问令牌包含以下字段 name value access_token 访问令牌的值。这个值将被添加到所有DocuSign API调用的 Authorization 头中。...对于访问令牌，this的值将为 Bearer 。 refresh_token 可用于获取新访问令牌而无需用户同意的令牌。刷新令牌的生命周期(通常在30天左右)可以根据业务需求而变化，并且可以随时更改。

1.4K1 0

自动管理 Admission Webhook TLS 证书

初始化容器这个初始化容器的主要功能是创建一个自签名的 Webhook 服务证书，并通过 mutate/验证配置将 caBundle 提供给 APIServer。...该数据卷将在两个容器之间共享，在上面的代码中，我们可以看到 init 容器将这些证书和密钥信息写入特定路径的文件中，该路径就是其中的一个 emptyDir 卷，并且 Webhook 服务容器将从该路径读取用于...对于 Pod 重新启动或删除的情况，我们可以在 init 容器中添加额外的逻辑，例如首先删除现有配置，然后再仅在创建或更新 CA bundle（如果配置已存在）之前删除它们。...如果我们正在使用 Secret 卷，则在重新启动 Webhook Pod 时，可以检查 Secret 中现有证书的有效期，以决定是将现有证书用于服务器还是创建新证书。...部署最后将上面的证书生成应用打包成一个 Docker 镜像，将上节课部署的 Webhook 服务删除，重新使用如下所示的资源对象进行部署即可： apiVersion: v1 kind: ServiceAccount

2.5K2 0

（译）用 Notary 和 OPA 在 Kubernetes 上使用内容签名

Notary 是什么你可能已经听说过 Notary，这是一个基于 TUF 项目的用于软件制品签名的开源软件。 Notary 如何运作首先说说 Notary 的核心概念。...根密钥是所有信任关系的基础，用于对根级元数据文件（其中包含根 ID、目标、快照以及时间戳公钥的 ID）进行签名。...，必须删除之前存储在 .docker/tls 目录中保存的密钥。...接下来的示意图展示了我们目前的工作成果： ? 每次部署都会发出 API 请求，随即开始校验过程：请求触发了校验 Webhook，发起对 OPA 的调用。...API 请求流经 Webhook：如果请求中包含 Pod，操作类型是创建或者更新，并且镜像是用 Tag 标识的，就会触发 OPA 的 Mutating Webhook（在所有的验证之前）。

2.9K3 1

如何开发人事管理系统中的入职管理板块？（附架构图+流程图+代码参考）

一个良好的入职管理系统能够让员工感受到公司文化的融入，同时也能减少管理者的工作负担，提高工作效率。本文将重点讲解如何开发人事管理系统中的入职管理板块。...我们将从功能设计、业务流程、开发技巧、实现效果等方面进行详细分析，并提供相关的代码参考，帮助开发者和企业负责人快速搭建适合自己公司的入职管理系统。...功能点：上传并存储个人文件（身份证、学历证书、健康证明等）自动化验证文件格式与内容提供文件的查看和下载功能设置文件的保密权限3.员工合同管理员工合同管理模块主要用于签订、存档员工的劳动合同。...：前端框架：React 或 Vue.js，用于构建用户交互界面后端框架：Node.js 或 Spring Boot，用于处理业务逻辑和数据存储数据库：MySQL 或 PostgreSQL，用于存储员工资料...是的，合同管理模块可以集成第三方电子签名服务（如DocuSign），支持在线签署合同。这不仅提高了签署效率，还避免了传统纸质合同签署的繁琐过程。

5011 0

点击加载更多

Docusign通过新平台扩展其开发者社区

国内电子签名如火如荼，为何DocuSign 在美遇到IPO危机？

假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

深入人工智能驱动的协议管理平台Docusign

中美电子签SaaS的异同

Kubernetes准入控制器指南

有时 events 比 Webhooks 更好用

假期“财务礼包”暗藏杀机：DocuSign钓鱼邮件激增，虚假贷款成新诱饵

网络钓鱼对国家网络安全战略的深层影响

新手指南之 Kubernetes 准入控制器

数字化时代，电子签名玩家们如何突围？

Kubernetes超越RBAC – 通过Webhook自定义授权

AI 协助办公｜记一次用 GPT-4 写一个消息同步 App

聚焦“生态化”，e签宝讲好电子签名的“中国故事”

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

使用 GitHub 和 Python

Docusign如何取得附有授权码授予的访问令牌

自动管理 Admission Webhook TLS 证书

（译）用 Notary 和 OPA 在 Kubernetes 上使用内容签名

如何开发人事管理系统中的入职管理板块？（附架构图+流程图+代码参考）

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐