#docusignapi
#docusignapi
Вопрос:
Мы используем API с функцией отправки от имени в нашей системе, хотели бы проверить влияние истечения срока действия пароля пользователя SOBO на API.
- Что произойдет во время вызовов API, когда истечет срок действия пароля для пользователя SOBO.
- В качестве альтернативы, можем ли мы исключить эти учетные записи из политики истечения срока действия пароля?
- Если нет, то как мы должны следить за тем, чтобы истечение срока действия пароля не приводило к сбою вызовов API.
Комментарии:
1. Просто хотел кое-что подтвердить — допустим, у этой учетной записи есть членство в A, B, C. Пользователь F будет отправлять конверты от имени пользователей A, B, C. При вызове API SOBO вы укажете пароль для пользователя F. Если срок действия пароля пользователя F истекает, то ваш вызов API определенно завершится неудачей. Я не ожидаю, что вызов API завершится неудачно, если у пользователей A, B, C истекает срок действия их паролей. Я также знаю, что при настройке уровня учетной записи вы можете указать «не истекающие пароли», но это относится ко всем пользователям, входящим в эту учетную запись. Я посмотрю, есть ли какой-либо способ установить срок действия пароля на уровне пользователя.
2. Спасибо за ваш ответ. Требования безопасности для нашей системы таковы, что срок действия политик паролей истекает в течение 90 дней, поэтому я не могу указать пароли, срок действия которых не истекает. Вероятно, мы можем уменьшить срок действия пароля пользователя SOBO, регулярно меняя пароли до истечения срока действия. Для этого: «Я не ожидаю, что вызов API завершится неудачно, если у пользователей A, B, C истекает срок действия их паролей»., есть ли какой-нибудь быстрый способ, где я могу это проверить? Кроме того, существуют ли какие-либо практики в отношении этого?
Ответ №1:
Истечение срока действия пароля применяется только при входе в веб-приложение. Обычно рекомендуется, чтобы ваш пользователь API (или SOBO) никогда не использовал веб-приложение DocuSign.
Таким образом, даже если срок действия пароля пользователя истекает через 30 дней, он не будет применен через API, а срок действия самого пароля истечет только при попытке входа через https://account.docusign.com/#/web/login .