Более длинное руководство по подключению, https://docs.docusign.com/supportdocs/ndse-admin-guide/Content/custom-connect-configuration.htm, к сожалению, устарело. Новая версия включена в план действий.
При использовании сообщений в формате SOAP сервер («слушатель», управляемый клиентом) может аутентифицировать клиента двумя способами (система DocuSign Connect).
Mutual TLS
Connect может быть настроен для выполнения запроса SOAP и ответа на запросы Mutual TLS. (Если запрашивается сервером клиента.)
Помните, что Mutual TLS должен быть инициирован сервером. Клиент DocuSign может отвечать только на взаимные запросы TLS. И это будет сделано только в том случае, если запрос соответствует сертификату, имеющемуся у DocuSign. Я написал несколько сообщений в блоге об этом в Блог разработчика DocuSign
Цифровая подпись
Соединение можно настроить на включение цифровой подписи с уведомлением XML. Ваше приложение может проверить подпись. Это может быть довольно сложно.
Рекомендация: не используйте собственный сервер publi c
Если вы можете, я предлагаю не использовать ваш собственный сервер (с SOAP или XML сообщений). Вместо этого вы можете получать уведомления из-за своего брандмауэра без каких-либо изменений в брандмауэре, используя промежуточный PaaS (платформа как услуга) для буферизации / очереди сообщений с уведомлениями. См. Эту публикацию и еще одну публикацию на ту же тему, запланированную на неделю 2020.01.27.
Эта предлагаемая архитектура Connect использует аутентификацию Basi c и HMA C клиент (DocuSign).
Рекомендация: используйте XML, а не SOAP
Если вы действительно хотите создать свой собственный сервер слушателя, я предлагаю использовать XML, а не SOAP. Вы можете использовать HMA C для аутентификации клиента (DocuSign) и проверки того, что полезная нагрузка не была изменена. Вы также получите гораздо более ранний доступ к новым функциям Connect, которые находятся в разработке.