DocuSign Connect Webhook 调用不包含 HMAC 标头 x-docusign-signature

2024-04-25

在我的帐户中，我创建了 Connect webhook 配置。我添加了一个密钥并检查了包含 HMAC 签名复选框。

在我签署信封后，DocuSign Connect 调用我的 API。

它发送了成功的请求正文但它没有发送预期的请求标头 x-docsign-signature.

参考：连接HMAC配置页面 https://developers.docusign.com/esign-rest-api/guides/connect-hmac

我从 DocuSign 连接收到以下请求标头。

{host=[qa.****.com], 
 content-type=[text/xml; charset=utf-8], 
 expect=[100-continue], max-forwards=[9], 
 x-forwarded-proto=[https], 
 x-forwarded-port=[443], 
 x-original-host=[qa.****.com], 
 x-original-url=[/****/v1/docusign/webhook/1177/4305], 
 x-forwarded-for=[162.248.186.11:58652, 10.3.0.5], 
 x-arr-ssl=[2048|256|C=US, S=Arizona, L=Scottsdale, O="GoDaddy.com, Inc.", OU=http://certs.godaddy.com/repository/, CN=Go Daddy Secure Certificate Authority - G2|OU=Domain Control Validated, CN=qa.cloudlex.com], 
 x-arr-log-id=[06ca1160-b70c-41d9-8e8c-6e018983ad94], 
 x-forwarded-host=[qa.****.com], 
 x-forwarded-server=[qa.****.com], 
 connection=[Keep-Alive], content-length=[2184]
}

感谢您的帮助。

目前，有关 HMAC 身份验证的文档存在严重误导性，因为它建议您只需在站点的管理部分中启用它即可。

发送信封时，您还需要在信封的 EventNotification 部分中设置“IncludeHMAC”设置。

此代码基于 C# DocuSign 客户端，但同样适用于其他语言。

public EventNotification BuildEventNotifications(string callbackUrl)
{
    return new EventNotification
    {
        IncludeEnvelopeVoidReason = "true",
        EnvelopeEvents = new List<EnvelopeEvent>
        {
            new EnvelopeEvent("sent", "false"),
            new EnvelopeEvent("delivered", "false"), // When opened
            new EnvelopeEvent("completed", "true"), // When signed 
            new EnvelopeEvent("declined", "false"),
            new EnvelopeEvent("voided", "false")
        },
        Url = callbackUrl,
        LoggingEnabled = "true",
        IncludeHMAC = "true",
        IncludeDocuments = "false",
        RequireAcknowledgment = "true",
        RecipientEvents = new List<RecipientEvent>
        {
            new RecipientEvent("false", "Sent"),
            new RecipientEvent("false", "Delivered"),
            new RecipientEvent("true", "Completed"),
            new RecipientEvent("false", "Declined")
        }
    };
}

这是如何在 Api 端验证其 HMAC 签名的示例。 Web Api / .NET Core 中的示例，但应该很容易转换为 Java 或您选择的框架。

public class HMACAuthorization : Attribute, IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            string xmlBody;

            context.HttpContext.Request.Body.Seek(0, SeekOrigin.Begin);
            using (var reader = new StreamReader(context.HttpContext.Request.Body, Encoding.UTF8, true, 1024, true))
            {
                xmlBody = reader.ReadToEnd();
            }

            context.HttpContext.Request.Headers.TryGetValue("X-DocuSign-Signature-1", out var hmacSignature);

            if (!HmacIsValid(ConfigurationSettings.DocuSignHMACKey, xmlBody, hmacSignature)) context.Result = new UnauthorizedResult();
        }

        private static bool HmacIsValid(string hmacKey, string body, string hmacSignature)
        {
            var computedHmac = BuildHmacHash(hmacKey, body);

            var hmacIsValid = computedHmac == hmacSignature;

            return hmacIsValid;
        }

        private static string BuildHmacHash(string hmacKey, string body)
        {
            string hash;

            using (var sha = new HMACSHA256(Encoding.UTF8.GetBytes(hmacKey)))
            {
                hash = Convert.ToBase64String(sha.ComputeHash(Encoding.UTF8.GetBytes(body)));
            }

            return hash;
        }
    }

如果您使用 .NET Core / Web Api 中的示例，则需要在 Http 请求正文上启用倒带。您可以使用这个中间件来实现此功能。

public class EnableRequestRewindMiddleware
{
    private readonly RequestDelegate _next;

    public EnableRequestRewindMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext context)
    {
        context.Request.EnableRewind();
        await _next(context);
    }
}

app.UseMiddleware<EnableRequestRewindMiddleware>();

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

docusignapi

DocuSign Connect Webhook 调用不包含 HMAC 标头 x-docusign-signature 的相关文章

如何在Netbeans中插入main方法（快捷方式）

有时您想运行单个文件来快速测试某些代码正在输入public static void main String args 每次都很乏味怎样才能做得更快呢由于 Netbeans 中预定义的代码模板这很简单只需输入psvm并按 Tab 键
Android PhoneGap 插件，UI 选项卡栏，调整 WebView 大小

我正在创建一个美味的 PhoneGap 插件希望一旦它能被打开准备好了插件基本完成了我只需要一个漂亮的用户界面相互作用简而言之我想创建一个本机 android 工具栏组件如果您实现 PhoneGap UIControls
Jackson - 反序列化嵌套 JSON

我有一个 JSON 字符串其格式如下 response execution status ready report cache hit true created on 2013 07 29 08 42 42 fact cache erro
Junit maven构建错误（maven-surefire-plugin：2.19.1：测试失败：分叉进程中出现错误）[重复]

这个问题在这里已经有答案了我通过引用创建了一个示例 struts 2 项目和 J unit 测试用例link http self learning java tutorial blogspot com au 2015 04 struts2
哪个 Swing 布局管理器可以获得我想要的布局？

我正在尝试按照这个模型制作一个基本的登录菜单我决定将整个菜单放入 JPanel 中以便在连接成功后我可以切换到另一个面板所以我决定使用 Borderlayout 将标题放在北区将连接按钮放在南区我将边框布局的中心本身设置为面板我
将过滤器添加到 Eclipse 中的 Project Explorer

我想向 Project Explorer 添加一个新的过滤器以向用户隐藏一些在 Eclipse RCP 应用程序中自动创建的项目到目前为止我已经找到了两个扩展点 org eclipse ui ide resourceFilters 允许
定期更新 SWT 会导致 GUI 冻结

Problem 当 GUI 字段定期更新时 SWT 会冻结我想要一个基于 SWT 的 GUI 其中文本字段的值会定期递增最初我从单独的线程访问 textField 导致抛出异常线程 Thread 0 org eclipse swt S
JTable 和 JScrollpane 大小的问题

我有一个JScrollPane with a JTable在里面在里面JTable我最初有 3 行稍后添加行默认JTable我的 3 行很难看因为JScrollPane calls getPreferredScrollableVie
JFace ColumnWeigthData 导致父级增长

我有一个 Eclipse RCP 应用程序并且想要在TableViewer using ColumnWeigthData as ColumnLayoutData 问题是父表单 ScrolledForm在示例代码中每当我布局表格时都会增加
如何导入 org.apache.commons.lang3.ArrayUtils;进入 Eclipse [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我如何导入 org apache commons lang3 ArrayUtils 将库添加到 Ecl
容器中的 JVM 计算处理器错误？

最近我又做了一些研究偶然发现了这一点在向 OpenJDK 团队抱怨之前我想看看是否有其他人观察到这一点或者不同意我的结论因此众所周知 JVM 长期以来忽略了应用于 cgroup 的内存限制众所周知现在从 Java 8 更新某
异步迭代器

我有以下代码 while slowIterator hasNext performLengthTask slowIterator next 由于迭代器和任务都很慢因此将它们放入单独的线程中是有意义的这是对迭代器包装器的快速而肮脏的尝试
Jenkins 的代码覆盖率 [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
如何将 Observable>> 转换为 Observable>

我陷入了如何将以下可观察类型转换转换为我的目标类型的困境我有以下类型的可观察值 Observable
在 Java 中将弯音发送到 MIDI 音序器

我了解启动和运行 MIDI 音序器的基础知识并且希望能够在播放过程中增加减小序列的音高但弯音是发送到合成器而不是音序器的消息我尝试将音序器的接收器设置为合成器的发射器当我发送弯音短消息时音序器保持相同的音调但随后合成器以新的弯
如何在Java媒体框架中学习.wav持续时间？

我正在尝试使用 java 媒体框架将 mov 文件与 wav 文件合并因此我需要知道它们的持续时间我怎样才能做到这一点任何想法将不胜感激您可以使用以下方式了解声音文件的持续时间即 VitalyVal 的第二种方式 import
Hibernate HQL：将对值作为 IN 子句中的参数传递

我面临一个问题如何使用 IN 子句将查询中的成对值的参数传递给 HQL 例如 select id name from ABC where id reg date in x y 并且参数是不同的数据类型string id 和reg date
Android Gradle 同步失败：无法解析配置“：classpath”的所有工件

错误如下 Caused by org gradle api internal artifacts ivyservice DefaultLenientConfiguration ArtifactResolveException Could n
Java：由 HTTP 连接创建的等待连接线程存活时间很长

我有一个服务器端代码用于检查 SOAP 服务是否已启动代码如下 String response while response length 0 try final URL url new URL DummySoapServiceURL
摩尔斯电码至英语

我现在的问题是让摩尔斯电码转英语正常工作将英语转换为莫尔斯电码的第一部分工作正常我知道以前已经有人问过这个问题但我不知道我做错了什么我知道我需要在某个地方进行拆分但我只是不确定将其放在代码中的何处现在莫尔斯电码到英语的部分

随机推荐

使用 iframe 和 javascript API 使 YouTube 视频全屏显示

我有一个带有隐藏控件的嵌入式 YouTube 视频我可以使用 youtube Javascript API 来控制它 var tag document createElement script tag
为什么可以在命名空间块之外定义 template 而不能定义 template<>？

这是一些无法编译的代码 namespace ns class foo template
如何在不使用颜色或填充 ggplot2 的情况下对箱线图进行分组

我有一个数据集我想使用它创建两组箱线图ggplot2封装如下图 library ggplot2 df lt data frame f1 factor rbinom 100 1 0 45 label c m w f2 factor rbin
Jquery动态表创建？

如何使用 JQuery 创建动态表我用 append 创建但问题是当我再次单击时创建另一个表但我想添加到同一个表中所以我该怎么做请帮助我 function addProduct click function var table t
在 C++ 中的 cURL 库请求中设置 Internet Explorer 代理 - Windows

好吧我想使用默认的 Internet Explorer 连接代理设置在 C 中的 cURL 中发出请求这是我的示例代码 CURL curl CURLcode result curl curl easy init char errorBu
。 + 选项卡“自动完成”在 Jupyter Notebook 中不起作用

因此我似乎无法使用来自动完成方法 Jupyter Notebook 中的选项卡目前运行的是 Jupyter 6 0 1 我尝试了以下方法但没有成功 sudo easy install readline conda install c
找到数组中最长的连续体，该连续体中的值的总和等于零模 3

我编写了一段代码用于查找数组中最长的连续体连续体中的值之和等于零模 3 例如对于数组a 2 3 5 7 20 7 我们有 2 3 5 7 20 9 所以输出是 5 我的问题是复杂性现在是O n 3 一只鸟低声对我说这可以在O n p
Chrome 操作系统模拟器在启动时崩溃

我尝试在 Android studio 中的 Chrome OS 模拟器上调试我的 Android 应用程序这是我遵循的教程 https developer android com topic arc emulator https dev
IIS7 上的 HTTP 错误 500.19 为 0x8007000d web.config 中的“XML 格式错误”

我被迫从出厂默认值重建我的机器一切都应该是相同的 IIS 版本 7 5 操作系统 Windows 7 和我的网站文件但是情况有所不同因为在配置我的网站并在浏览器中拉出本地网站后我收到以下错误 HTTP 错误 500 19 内部服务
如何在 Firefox 中显示垂直文本？

我希望它从底部开始向上 webkit transform rotate 90deg moz transform rotate 90deg transform rotate 90deg 我不记得 CSS 是否支持弧度但这也可能有效当然定
为什么 RangeSlider 在 QtQuick 中可用，而不是作为标准 Widget

我需要像范围滑块具有两个用于设置最小最大值的手柄的滑块之类的东西我注意到有一个RangeSlider在 QtQuick 和 QML 无论是什么中但没有标准小部件例如QRangeSlider 为什么是这样我可以用那个吗Ran
Mapbox Android 确定包含所有标记的缩放级别

有没有办法确定缩放级别以便我的所有标记都能适合缩放级别我正在使用mapbox 0 4 0 我认为答案与此类似但我找不到android版本 https www mapbox com mapbox js example v1 0 0 ma
获取在 mac 中启动时运行的 python 脚本

如何让 python 脚本在每次计算机启动时运行如何在启动时运行 shell 脚本 OSX http www osxfaq com Tutorials LearningCenter HowTo Startup index ws 在该脚本中
使用 C++ 在 Mac OS X 上编写 GUI 应用程序

我需要在 Mac OS X 上使用 c 向用户显示一些 Gui 我知道要使用 Cocoa 我需要使用 Obj c 但我想知道是否有一种方法可以仅使用 c 向用户显示非常简单的 Gui 您可以尝试 Gtk 或 Qt 库我相信这两个库都支持
iOS UILocalNotification - 当应用程序在后台运行并且在通知时单击图标时，不会触发委托方法

iPhone 版本 5 1 9B176 以下是本地通知期间的一系列事件其中didFinishLaunchingWithOptions方法未被调用应用程序正在后台运行收到本地通知简单通知无对话框单击显示徽章编号的应用程序图标预计
向grails中的所有视图添加变量

我试图在所有视图中为当前用户 POJO 设置一个变量以便我可以获得用户名之类的信息并检查他们在每个视图包括默认布局上的角色如何在 grails 中设置某些内容例如 currentUser 以便在每个 grails 视图中都可以访问
无法在向量向量上使用 emplace_back() 花括号初始化器

这与我之前提出的有关使用的问题有些相关emplace back在对向量上将一对插入到 std vector 时 emplace back 与 Push back https stackoverflow com questions 5390
Fortran 2003，选择类型以区分“实数”和“实数数组”

我的问题是可以select type用块来区分real realInput from real realArrayInput 很清楚如何select type可以用于区分派生类型但对我来说不太清楚它如何或是否可以用于内在类型在 M
如果另一个键中的计数器低于零，则从集合中原子删除一个项目？

雷迪斯2 0 3 在我的 Redis DB 中我有一组项目每个项目都有一个与其关联的计数器 MULTI SADD items set foo INCRBY items foo 10000 EXEC 新项目会以随机间隔添加到集合中当用户
DocuSign Connect Webhook 调用不包含 HMAC 标头 x-docusign-signature

在我的帐户中我创建了 Connect webhook 配置我添加了一个密钥并检查了包含 HMAC 签名复选框在我签署信封后 DocuSign Connect 调用我的 API 它发送了成功的请求正文但它没有发送预期的请求标头 x do

DocuSign Connect Webhook 调用不包含 HMAC 标头 x-docusign-signature

DocuSign Connect Webhook 调用不包含 HMAC 标头 x-docusign-signature 的相关文章

随机推荐

热门标签