Kāpēc API, kas ir veltīta e-saistībām?
Lai integrētu e-pirmu savā produktā, ir svarīgi nodrošināt juridisko atbilstību (eIDAS), tehnisko uzticamību (vebhooks, kas tiešām nāk), un datu suverenitāti (Eiropas viesnīca, lai izvairītos no Cloud Act).
Tas ir izstrādāts un izstrādāts programmatoriem, un seko mūsdienu REST konvencijām: kursorbasētu paginēšanu, idempotences atslēgas, versiju URL, OpenAPI 3.1, lai automātiski radītu klientus.
eIDAS atbilstība paskaidrota programmatoriem
eIDAS regulā ir noteikti trīs parakstu līmeņi: vienkāršs (SES), progresīvs (AES) un kvalificēts (QES). Certyneo API ļauj izvēlēties līmeni pa aploksni ar lapiņu `pirkstu_līmeņu`. Standarta vērtība ir AES (pietiek 95 % B2B gadījumu). QES ir pieejama dokumentiem, kam nepieciešama stingra juridiskā līdzvērtība ar rokraksta parakstu (notariāta dokumenti, publiskie līgumi).
Tehniski AES prasa spēcīgu paraksta autentiskumu (OTP ar SMS, KYC video ar izvēli) un laika zīmogu. QES pievieno kvalifikētu sertifikātu, ko izsniedz kvalificēts ES TSP.
Ieteicamā integrācijas arhitektūra
Visbiežāk sastopamais integrācijas patterns ir šāds:
- Jūsu backends izsauca POST /v1/envelopes, lai izveidotu aploksni, un saņem sign_url, ko parādīt lietotājam.
- Jūs pārnākat lietotāju uz sign_url vai ievietojat to iframe (ar savu brendi Pro plānā).
- Kad parakstīšana ir pabeigta, Certyneo izsauca jūsu webhook ar notikumu envelope.completed.
- Jūs atjaunināt savu datubāzi un paziņot lietotājam (e-pasts, aplikācija utt.).
Bezmaksas bezmaksas smilšu kastes
Sandbox vide ir bezmaksas un bez ierobežojumiem. Visas ražošanas funkcijas ir pieejamas, izņemot, ka parakstu ir nelikumīgi (PDF ir atzīmēts kā SANDBOX). Praktiski automātiskajiem testiem, klienta demo, vietējā attīstība. Sandbox atslēgas ir atšķirīgas no prod atslēgas, pilna izolācija starp diviem.
Migrēt no DocuSign vai Yousign
Ja jau esat integrējis DocuSign vai Yousign, API mapping ir vienkāršs: aploksnes → aploksnes, saņēmēji → saņēmēji, status webhooks → status webhooks.