Login
    Contenu x
    Diagramme de séquence
    • 18 Nov 2024
    • 3 Minutes à lire
    • Sombre
      Lumière
    • PDF
    Contenu

    Diagramme de séquence

    • Mis à jour le 18 Nov 2024
    • 3 Minutes à lire
    • Sombre
      Lumière
    • PDF
    Résumé de l’article

    Cette section traite du diagramme de séquence suivant, qui illustre le processus utilisé lors d’une vérification de signataire externe.

    Explication du schéma

    Cette section explique les aspects suivants du diagramme de séquence :

    Demande de vérification du signataire

    Lorsqu’un signataire tente de confirmer l’approbation d’un document, il est redirigé vers le fournisseur de vérification externe spécifié via une URL du formulaire suivant :

    https://<VERIFICATION_SERVER ENDPOINT>?verificationRequestToken= <VERIFICATION_REQUEST_TOKEN>

    Ici:

    • <VERIFICATION_SERVER_ENDPOINT> est le point de terminaison d’URL configuré pour un serveur de vérification externe spécifique.

    • <VERIFICATION_REQUEST_TOKEN> est un jeton de demande de vérification du signataire généré par le backend de l’application OneSpan Sign. Ce jeton contient les informations suivantes :

      • Informations d’identification du document : elles contiennent des données qui identifient le document et le signataire. Le serveur de vérification externe n’a pas besoin de faire quoi que ce soit avec cette charge utile, si ce n’est de la renvoyer ultérieurement dans le cadre de sa réponse de vérification.

      • Informations d’identité de l’utilisateur : elles sont utilisées pour identifier le signataire que le serveur de vérification externe doit vérifier. Ces informations ont été spécifiées par le fournisseur de vérification externe (par exemple, une banque) lorsqu’il a ajouté le signataire à la transaction. Ces données peuvent avoir n’importe quel format ; c’est au serveur de vérification externe d’extraire les informations requises. Le backend de l’application OneSpan Sign n’interagit pas avec ces informations.

      • URL de rappel : cette URL est utilisée par le serveur de vérification externe pour rediriger le signataire vers l’expérience du signataire une fois qu’il a été vérifié avec succès.

      • Informations sur la transaction : il s’agit du nom de la transaction et du nom du document. Ces éléments sont fournis au cas où le portail Web du serveur de vérification externe aurait besoin de les afficher.

      • Informations sur le signataire : il s’agit du prénom, du nom et de l’adresse e-mail du signataire. Ces éléments sont fournis au cas où le portail Web du serveur de vérification externe aurait besoin de les afficher.

    La valeur du paramètre de requête verificationRequestToken sera extraite par le serveur de vérification externe à l’aide du SDK, qui la convertit en un objet contenant tous les champs répertoriés ci-dessus. Le serveur de vérification externe peut ensuite analyser les informations d’identité de l’utilisateur pour déterminer l’utilisateur à vérifier.

    À ce stade, le signataire doit se voir présenter un formulaire HTML qui l’invite à saisir ses informations d’identification. Notez que le jeton de demande de vérification du signataire a une courte durée et expire dans 30 secondes ; par conséquent, le serveur de vérification externe doit l’utiliser dès que possible et enregistrer les données utilisateur dans une session.

    Réponse de vérification du signataire

    Une fois que le signataire a été vérifié avec succès, le serveur de vérification externe doit communiquer le résultat au backend de l’application OneSpan Sign. Pour ce faire, il redirige l’utilisateur vers l’expérience du signataire via une URL de redirection de la forme suivante :

    https://<CALLBACK_URL>?verificationResponseToken=<VERIFICATION_RESPONSE_TOKEN>

    Ici:

    • <CALLBACK_URL> est l’URL fournie dans le jeton de demande de vérification du signataire décrit ci-dessus.

    • <VERIFICATION_RESPONSE_TOKEN> est un jeton de réponse de vérification du signataire généré par le serveur de vérification externe. Il contient les informations suivantes :

      • Vérifié : ce paramètre booléen est défini sur true si le signataire a été vérifié avec succès. Sinon, il est défini sur false.

      • Informations d’identification du document : il s’agit des données présentes dans le jeton de demande de vérification du signataire. Il doit être renvoyé dans le cadre de la réponse de vérification du signataire, de sorte que le backend de l’application OneSpan Sign confirmera le bon document pour le bon signataire.

      • Charge utile de confirmation : il s’agit d’un numéro de confirmation fourni par le serveur de vérification externe lors de la vérification réussie de l’utilisateur. C’est facultatif. Cette chaîne sera limitée à 150 caractères.

    La valeur du paramètre de requête verificationResponseToken sera extraite par le backend de l’application OneSpan Sign à l’aide du SDK, qui la convertit en un objet contenant tous les champs répertoriés ci-dessus. Le backend de l’application OneSpan Sign peut maintenant vérifier si le signataire a été vérifié avec succès et analyser les informations d’identification du document pour s’assurer que le bon document est confirmé par le bon signataire.

    Si la charge utile de confirmation facultative est fournie par le serveur de vérification externe, elle peut être placée dans le résumé des preuves de OneSpan Sign.

    Cet article vous a-t-il été utile ?
    What's Next
    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout
    ESC

    Ozzy, facilitant la découverte de connaissances grâce à l’intelligence conversationnelle