OneSpan Sign Developer: Sitzung, Authentifizierungstoken und Signatur-URL - Teil1

Duo Liang, 17. Oktober 2018
Thumbnail

Standardmäßig sendet OneSpan Sign eine E-Mail-Benachrichtigung an Ihren Unterzeichner, sobald Sie ein Paket erstellt haben. Diese Benachrichtigung enthält dann einen Link zum Zugriff auf die Unterzeichnungszeremonie. Mit der White-Labeling-Funktion OneSpan Sign können Sie dieses Standardverhalten jedoch deaktivieren, den Link selbst generieren und diesen Link dann auf Ihre eigene Weise an Ihren Unterzeichner verteilen.

OneSpan Sign bietet zwei Hauptoptionen, um einen eigenen Link zur Unterzeichnungszeremonie zu erstellen. Zu den Optionen gehören die Verwendung eines Authentifizierungstokens oder eines Sitzungstokens zum Erstellen der URL oder das direkte Generieren einer Signatur-URL. In diesem Blog werden wir diese Optionen untersuchen und uns mit dem Ablauf von Authentifizierungstoken und Sitzungstoken befassen. Anschließend besprechen wir, welcher Ansatz je nach Ihren individuellen Anforderungen am besten geeignet ist.

Lebenszyklus des Authentifizierungstokens und des Sitzungstokens

Wie in unserem erklärt Orientierungshilfe , "Ein Authentifizierungstoken wird verwendet, um eine gültige Sitzung für einen bestimmten Benutzer des Systems zu erhalten." Zu Beginn des Lebenszyklus generiert die API / das SDK das Authentifizierungstoken. Der Lebenszyklus endet, wenn der Unterzeichner die URL mit dem Authentifizierungstoken verwendet, um Zugriff auf die Signaturzeremonie zu erhalten.

Danach beginnt der Lebenszyklus des Sitzungstokens. Alle Aktivitäten des Unterzeichners (auf den REST-Aufruf reduziert) während der Unterzeichnungszeremonie werden durch dieses Sitzungstoken authentifiziert.

Ablauf der Sitzung im Vergleich zum Ablauf des Authentifizierungstokens

Nachdem Sie mit diesen beiden Konzepten besser vertraut sind, lassen Sie uns mehr über deren Ablauf sprechen.

Da sie unterschiedliche Lebenszyklen und Aufgaben haben, teilen sich Authentifizierungstoken und Sitzungstoken unabhängige Ablaufzeitlimits. Standardmäßig sind beide nach 30 Minuten auf Timeout eingestellt. Sie können den Ablauf des Sitzungstokens jedoch festlegen, indem Sie sich an unseren wenden Support-team .

Wenn Sie die URL per Authentifizierungstoken generieren und Ihr Unterzeichner vor Ablauf nicht auf die Unterzeichnungszeremonie zugreifen konnte, wird diese Warnung in Ihrem iFrame angezeigt:

10-18-1

Der Grund dafür ist, dass Sie das Authentifizierungstoken zum Generieren der URL verwendet haben. Das abgelaufene Token bedeutet, dass Ihr Unterzeichner nicht mehr über die Anmeldeinformationen verfügt, um sich bei der Unterzeichnungszeremonie anzumelden. Aus diesem Grund ist die URL nicht mehr gültig.

Um diesen Fehler zu vermeiden, haben Sie zwei Möglichkeiten:

  • Erhöhen Sie das Ablaufzeitlimit Ihres Authentifizierungstokens, wodurch das Problem manchmal behoben werden kann
  • Generieren Sie direkt eine Signatur-URL, um Zugriff auf die Signaturzeremonie zu erhalten.

URL signieren

Die Signatur-URL sieht folgendermaßen aus:

https://sandbox.esignlive.com/auth?target=https %3 EIN %2 F. %2 Fsandbox.esignlive.com %2 FTransaktion %2 F0q5SoDJjyLpD3wspCHTlZlQkTCk %3 D. %2 Fsign & loginToken = UXNpazRSN3NQRGJ0Y0dwT3ZYTEQrd2ppSWlLMlR3SzI2ZzFQxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxpoMm9

Beachten Sie, dass die Signatur-URL ein "loginToken" verwendet hat, um den Link zu bilden.

Drei Faktoren unterscheiden es von einer Signatur-URL, die von einem Authentifizierungstoken generiert wird:

1. Ein "loginToken" ist weniger sicher und erfordert weniger strenge Authentifizierung als ein "authenticationToken".

2. Wenn Sie eine Authentifizierungsmethode (SMS / Q & A / KBA) für Ihren Unterzeichner konfiguriert haben und möchten, dass dieser Vorgang Ihren Unterzeichner validiert, bevor er Zugriff auf die Unterzeichnungszeremonie erhält, würden Sie die Signatur-URL verwenden.

Wenn Sie jedoch über das Authentifizierungstoken Zugriff auf die URL erhalten, findet kein Authentifizierungsprozess statt, da das „Authentifizierungstoken“ selbst bedeutet, dass Sie Ihren Unterzeichner bereits auf andere Weise authentifiziert haben.

3. Die Signatur-URL läuft nicht ab. Es ist derselbe Link wie der, den Sie aus der E-Mail-Benachrichtigung OneSpan Sign erhalten haben, die an Unterzeichner gesendet wurde.

 

Im heutigen Blog haben wir uns mit Sitzung, Authentifizierungstoken und Signatur-URL befasst. Sie können eine Lösung auswählen, um eine URL für Ihre Signaturzeremonie zu generieren. Im zweiten Teil dieses Blogs werden wir den Rest der Details durchgehen und uns mit Fragen der Codierungsebene befassen.

Wenn Sie Fragen zu diesem Blog oder zur Integration von OneSpan Sign in Ihre Anwendung haben, besuchen Sie die Entwickler-Community-Foren . Ihr Feedback ist uns wichtig!