OneSpan Sign Release 11.38: Signieren ohne Cookies

Duo Liang, 2. Dezember 2020

OneSpan Sign Version 11.38 wurde kürzlich in der Vorschau- und Sandbox-Umgebung bereitgestellt. In dieser neuesten Version haben wir das Cookie-freie Signieren in der New Signer Experience implementiert, die Logik für die Validierung von Formularfeldern bei der Bestätigung der Signatur verbessert, die Benutzeroberfläche optimiert, um den Upload von Anhängen zu erleichtern, und eine Reihe von Fehlerkorrekturen durchgeführt. Eine vollständige Liste der Produktaktualisierungen finden Sie in der Release Note 11.38. In unserem Trust Center finden Sie auch die Bereitstellungstermine für alle unsere Umgebungen.

In diesem Blog zeigen wir Ihnen, wie OneSpan Sign das Cookie-freie Signieren implementiert hat und wie Ihre Integration von diesem Update profitieren und Endbenutzern ein Cookie-freies Erlebnis auf allen Geräten bieten kann. Ohne weitere Verzögerung, lassen Sie uns anfangen!

Ende des Drittanbieter-Cookies

"Cookies" sind kleine Textdateien, die auf der Browserseite gespeichert werden und in der modernen Webwelt weit verbreitet sind. OneSpan Sign speichert auch Sitzungscookies oder Sprachcookies auf dem Browser des Unterzeichners, um angemeldete Benutzer besser zu identifizieren und Funktionen anzubieten, die für einzelne Benutzer spezifisch sind. Wenn Integratoren die Signierzeremonie von einem iFrame konsumieren und innerhalb ihrer eigenen Anwendung präsentieren, werden die von der OneSpan Sign-Domain platzierten Cookies als Drittanbieter-Cookies erkannt.

Obwohl Cookies (insbesondere Cookies von Drittanbietern) für nützliche Zwecke gedacht sind, haben viele prominente Browser aufgrund der Bedenken über Cookie-Betrug und Verletzung der Privatsphäre bereits Maßnahmen ergriffen, um Cookies von Drittanbietern und Cookie-basierte Werbung einzuschränken oder sogar zu eliminieren

Cookie-freies Anmeldeerlebnis

Große Veränderungen stehen bevor und OneSpan Sign hat sich auf eine Webwelt ohne Cookies vorbereitet. Ab Version 11.38 werden die wichtigsten Funktionen und die meisten Signier-Szenarien in der New Signer Experience keine Cookies mehr benötigen. Selbst wenn Unterzeichner das Drittanbieter-Cookie oder sogar alle Cookies in ihrem Browser blockiert haben, können sie den Unterzeichnungsvorgang entweder direkt über das Portal oder über einen iFrame abschließen.

HINWEIS:

Zurzeit bietet nur die New Signer Experience das Cookie-freie Signieren an. Direkt oder über die Integration zugreifende klassische Signing Ceremony und Absenderportal benötigen weiterhin Cookies.

  • Szenarien, die Integrationspunkte mit Drittparteien haben, wie z. B. Equifax oder einem IdP-Server, können die Verwendung von Cookies erfordern
  • Das Signieren mit einem Trust Service Provider (TSP) erfordert weiterhin die Verwendung von Cookies
  • Obwohl die wichtigsten Funktionen nicht mehr auf Cookies angewiesen sind, wird die Warnung zur Cookie-Richtlinie weiterhin angezeigt, da wir nach wie vor Analysen durchführen und wir den Unterzeichner über die Änderungen informieren müssen.    

Schnelldurchlauf

Es ist Demo-Zeit. Folgen Sie den nachstehenden Schritten, und wir zeigen Ihnen, wie die Unterzeichnung ohne Cookies einen Unterschied für Sie machen könnte.

Schritt 1: Anlegen einer Transaktion

Der erste Schritt ist das Erstellen und Senden einer Beispieltransaktion. Sie können es entweder über das UI-Portal oder mit integrierten Methoden erstellen.

12-02-1

Schritt 2: Erzeugen eines Signierlinks

Nachdem die Transaktion versendet wurde, können Sie entweder den Link hinter der Schaltfläche "Zum Dokument gehen" aus der E-Mail-Benachrichtigung kopieren, die der Empfänger erhalten hat, oder entweder eine Signier-URL oder einen Link generieren, der durch ein Authentifizierungs-Token des Unterzeichners aufgebaut wird.

12-02-2

Schritt 3: Direktes Aufrufen der URL

An dieser Stelle werden wir versuchen, die Signier-URL mit verschiedenen Browser-Cookie-Einstellungen zu besuchen und Sie durch die erwarteten Verhaltensweisen zu führen.

Alle Cookies zulassen / Nur Cookies von Drittanbietern blockieren

Nehmen Sie zum Beispiel Chrome. Wenn Sie die Cookie-Richtlinie so einstellen, dass Sie alle Cookies zulassen oder nur Cookies von Drittanbietern blockieren, und den Link zum Signieren direkt in der Adressleiste anklicken, sollten Sie wie zuvor zur Signierzeremonie weitergeleitet werden

12-02-3

Öffnen Sie das Entwicklerwerkzeug (drücken Sie F12) und navigieren Sie zur Registerkarte "Anwendung". Klappen Sie dann das Menü "Sitzungsspeicher" auf. Dort finden Sie die Sitzungs-ID, die im Sitzungsspeicher des Browsers gehostet wird, anstelle eines Cookies.

12-02-4

Standardmäßig kann der Sitzungsspeicher jedoch nicht für verschiedene Browser-Registerkarten freigegeben werden. Wenn Sie den umgeleiteten Link (/transaction/{packageId}/sign/#) in einer neuen Registerkarte öffnen, erhalten Sie einen ungültigen Sitzungsfehler.

12-02-5

Blockieren aller Cookies

Wenn die New Signer Experience festgestellt hat, dass alle Cookies blockiert sind und OneSpan Sign keinen Zugriff mehr auf den Sitzungsspeicher des Browsers hat, wird die Sitzungs-ID nicht gespeichert und die URL bleibt die vollständige Signier-URL einschließlich des Authentifizierungstokens.

12-02-6

Schritt 4: Besuch durch einen iFrame

Als Nächstes werden wir versuchen, die Signing Ceremony in einem iFrame aufzurufen, wobei der Browser alle Cookies blockiert. Sie können den Beispiel-iFrame von dieser Codefreigabe herunterladen und die iFrame-URL durch die echte ersetzen.

Mit Chrome können wir feststellen, ob alles richtig funktioniert, wenn wir zuerst alle Cookies blockiert und dann die HTML-Datei geöffnet haben, die Signierzeremonie richtig gerendert werden kann und wir den Signiervorgang erfolgreich abschließen können. Bei der Verwendung der vorherigen Erfahrung würde ein Fehler angezeigt werden und das System fordert Sie auf, das Browser-Cookie zu aktivieren

12-02-7

Wenn Sie Safari verwenden, können wir den gleichen Test durchführen. Wenn wir sowohl "Prevent Cross-Site Tracking" als auch "Block All Cookies" aktivieren, wird das Anmeldeerlebnis komplett ohne Cookies sein.

12-02-8

Besuchen Sie die Foren der Entwickler-Community

Damit ist unser Überblick über die neuen Funktionen, die in der Version 11.38 geliefert oder aktualisiert wurden, abgeschlossen. Wenn Sie Fragen zu diesem Blog oder zu anderen Aspekten der Integration von OneSpan Sign in Ihrer Anwendung haben, besuchen Sie die Entwickler-Community-Foren . Ihr Feedback ist uns wichtig!

OneSpan Sign-Entwickler-Community

OneSpan Sign-Entwickler-Community

Treten Sie der OneSpan Sign Developer Community bei! Foren, Blogs, Dokumentationen, SDK-Downloads und mehr.

Tritt heute bei