DocuSign — истечение срока действия пароля для пользователя SOBO

#docusignapi

#docusignapi

Вопрос:

Мы используем API с функцией отправки от имени в нашей системе, хотели бы проверить влияние истечения срока действия пароля пользователя SOBO на API.

  1. Что произойдет во время вызовов API, когда истечет срок действия пароля для пользователя SOBO.
  2. В качестве альтернативы, можем ли мы исключить эти учетные записи из политики истечения срока действия пароля?
  3. Если нет, то как мы должны следить за тем, чтобы истечение срока действия пароля не приводило к сбою вызовов API.

Комментарии:

1. Просто хотел кое-что подтвердить — допустим, у этой учетной записи есть членство в A, B, C. Пользователь F будет отправлять конверты от имени пользователей A, B, C. При вызове API SOBO вы укажете пароль для пользователя F. Если срок действия пароля пользователя F истекает, то ваш вызов API определенно завершится неудачей. Я не ожидаю, что вызов API завершится неудачно, если у пользователей A, B, C истекает срок действия их паролей. Я также знаю, что при настройке уровня учетной записи вы можете указать «не истекающие пароли», но это относится ко всем пользователям, входящим в эту учетную запись. Я посмотрю, есть ли какой-либо способ установить срок действия пароля на уровне пользователя.

2. Спасибо за ваш ответ. Требования безопасности для нашей системы таковы, что срок действия политик паролей истекает в течение 90 дней, поэтому я не могу указать пароли, срок действия которых не истекает. Вероятно, мы можем уменьшить срок действия пароля пользователя SOBO, регулярно меняя пароли до истечения срока действия. Для этого: «Я не ожидаю, что вызов API завершится неудачно, если у пользователей A, B, C истекает срок действия их паролей»., есть ли какой-нибудь быстрый способ, где я могу это проверить? Кроме того, существуют ли какие-либо практики в отношении этого?

Ответ №1:

Истечение срока действия пароля применяется только при входе в веб-приложение. Обычно рекомендуется, чтобы ваш пользователь API (или SOBO) никогда не использовал веб-приложение DocuSign.

Таким образом, даже если срок действия пароля пользователя истекает через 30 дней, он не будет применен через API, а срок действия самого пароля истечет только при попытке входа через https://account.docusign.com/#/web/login .