没有EnvelopeRecipients：：List的Docusign API如何获取拒绝原因 - 腾讯云开发者社区

文章/答案/技术大牛

发布

国内电子签名如火如荼，为何DocuSign 在美遇到IPO危机？

DocuSign则是一款诞生于美国硅谷的电子签名解决方案和数字交易管理云平台，能够帮助用户快速创建、获取具有法律效力的电子签名。...---- 电签平台发展迅速，但同样也会遭遇阻截 DocuSign估值曾达到30亿美元，但投资人之一的Fidelity Investments却认为现在的DocuSign没有当初的那么值钱了。...因此，从去年9月开始，DocuSign开始投入大量精力在如何提升API方案。 DocuSign认为，企业级客户似乎对搬上云端关心程度远远不够。...但是，DocuSign已经花了数十年时间来树立自己的行业品牌，并不断提高其品牌认知度。假如DocuSign的产品没有这些带有白标的开发者，那么此前做出的一切努力也付之东流。...DocuSign业务相对蓬勃的发展，其中很大一部分原因是API的作用，现在API占据所有交易量的58%，同2月份相比，增长了300%。

3.3K6 0

假期“财务礼包”暗藏杀机：DocuSign钓鱼邮件激增，虚假贷款成新诱饵

该站点通常具备以下特征：像素级UI克隆：使用真实DocuSign登录页的HTML/CSS截图重建界面。动态内容加载：通过JavaScript注入当前受害者邮箱（从URL参数获取），提升真实感。...他举例说明：使用 Evilginx2 构建的钓鱼代理，可完整模拟DocuSign的OAuth流程，用户在钓鱼页输入账号密码+短信验证码后，攻击者立即用这些凭证登录真实站点，获取有效会话Cookie，全程无需知道密码明文...五、防御实战：从用户习惯到企业架构的多层防护面对如此狡猾的攻击，个体与组织该如何应对？...原因很简单：这些平台代表“权威”“正式”“不可拒绝”。“当一封邮件声称‘有法律文件待签’，普通人第一反应是‘必须处理’，而非‘可能是假的’。”一位反欺诈顾问坦言，“攻击者正是吃准了这种心理惯性。”...对此，芦笛呼吁SaaS厂商承担更多责任：“除了加强自身域名保护（如BIMI标准），还应提供‘文档真实性验证API’，允许第三方应用校验签名请求真伪。信任不能只靠用户肉眼分辨。”

1531 0

您找到你想要的搜索结果了吗？

是的

没有找到

Docusign通过新平台扩展其开发者社区

协议 API: Docusign 现有 API 产品组合（电子签名、Web 表单、管理）的扩展，新增了协议 API，可将智能协议管理平台功能嵌入到外部产品体验中，使开发者能够构建超越电子签名的集成。...能够从 Docusign 获取数据并为这些其他商业应用程序提供支持，我认为这对我们的企业用户来说非常重要，”Jin 说。...“这实际上是我们与德勤合作开展的一项研究，因为企业由于没有妥善管理其合同和协议而造成的经济损失是巨大的，”Jin 说。“他们不知道合同里有什么。他们不知道风险。...因此，实际签署环节涉及很多内容，我们称之为协议的承诺部分。 “然后，我们开始看到所有这些非常有趣的领域出现，那就是：你如何处理所有已签署的协议？你如何管理它们？”...“很多人可能并没有意识到，因为他们与 Docusign 的大部分互动都只是签名，但你收到的待签署的大部分文件都来自开发人员构建的某种集成，”Jin 说。

1K1 0

Docusign如何取得附有授权码授予的访问令牌

查询表索引查询表索引 Docusign：How to get an access token with Authorization Code Grant如何取得附有授权码授予的访问令牌手动获取标题...Prerequisites 先决条件获取授权码：获取访问令牌标题获取访问令牌包含以下字段 Docusign：How to get an access token with Authorization...Code Grant如何取得附有授权码授予的访问令牌手动获取标题Prerequisites 先决条件 Data element 数据元素 Description 描述 You have defined...获取授权码：对于开发人员环境，基本URI为 https://account-d.docusign.com/oauth/auth 对于生产环境，基本URI为https://account.docusign.com...这个值将被添加到所有DocuSign API调用的 Authorization 头中。 token_type 令牌类型。对于访问令牌，this的值将为 Bearer 。

1.5K1 0

中美电子签SaaS的异同

总之，无论是行业景气度还是市场集中度，国内电子签巨头都与美国电子签巨头有诸多相似之处，这也是上上签、e签宝等业界巨头纷纷将Docusign作为对标对象的原因。...例如，同样是商业纠纷引发的司法协议，没有签字盖章的文件是可以被美国法院采信的，正因为如此美国电子签SaaS厂商，在B端市场的获客成本更低，企业在推动B端合作时也能因此省下不少的推广和公证费用，这也是DocuSign...但在中国没有前端的实名认证、后端的司法公证等动作，未签字文件是很难获得法院支持的，这也是中国电子签SaaS对于数字认证（CA厂商）、法律公证（法大大）格外看重的原因。...为了进一步提升自身服务客户的能力，各大电子签龙头企业纷纷通过开放API集成方式以及融入巨头生态等方式，来达到提升自身生态能力的目的。...如e签宝与钉钉、用友、SAP等，法大大与微软、SAP、明源云等，上上签与北森、销售易、Oracle等，契约锁与泛微等的合作，就属于开放API接口的生态合作；而法大大等龙头通过融入大的互联网公司如腾讯的“

2.5K3 0

伪装成“DocuSign”的钓鱼邮件席卷法律界：一场针对信任链的精准打击

一、钓鱼邮件如何“以假乱真”？...事实上，佛罗里达州律师协会明确声明：从未使用DocuSign向会员发送任何通知。这一细节恰恰成为识别骗局的核心线索。...，若是则返回正常页面；凭据直传C2服务器：用户提交表单后，数据不经本地存储，直接通过XHR或Fetch API加密上传至攻击者控制的服务器。...专家建议采取“纵深防御+人员意识”双轮驱动策略：（1）技术层：强化邮件认证与零信任架构强制实施DMARC策略：将策略设为 p=reject，拒绝所有未通过SPF/DKIM验证的邮件；部署高级威胁防护（ATP...在这场没有硝烟的战争中，真正的防线不在防火墙之后，而在每个人的警惕之心之中。正如一位资深网络安全官所言：“最危险的漏洞，从来不是代码里的0day，而是人心中的盲区。”

2091 0

金融科技合作伙伴关系简化银行数据集成

通过在Docusign的智能协议管理 (IAM) 市场及其应用程序生态系统中扮演重要角色，Sandbox Banking正在帮助定义金融机构如何简化运营并改善客户体验。...与Docusign合作，使Glyue可在Docusign的开发者控制台中使用，这代表着将该应用程序交付给全天候需要此服务的金融机构的重要一步。...Sandbox联合创始人兼首席执行官在11月的首届Docusign Discover活动上讨论了与Docusign的合作关系。...与Docusign的合作关系 Glyue应用程序是Docusign智能协议管理平台中的一个关键组件，尤其是在其Maestro工作流程构建器中。...“人工智能正在赋能‘公民开发者’——没有编码经验的个人——创建自动化和集成，进一步使技术普及。人工智能使我们能够利用我们庞大的API文档和预构建集成库来创建更智能和自动化的解决方案。

6801 0

【SaaS云】SaaS洞察(14) : SaaS的护城河

这个市场以其不断培养和获取客户而闻名。在短时间内，没有任何 SaaS 业务可以主宰所有市场。即便是在CRM、BPM、HR等拥有明确领导者的成熟市场，后发者也能稳步赢得客户。...新颖的营销和销售渠道如果一家 SaaS 公司吹嘘它有一种新的获取客户的方式，而且这种方式是绝对保密的，而且没有其他人知道，那他肯定是在撒谎。获客法是最容易模仿跟进策略的策略。...但是，我们可以稍微改变一下观点：SaaS 使用得越频繁，对客户的价值就越高。这是可行的。 DocuSign 就是一个很好的例子。使用 Docusign 的公司越多，其产品的价值就越大。...如果客户 A 要求签订使用 Docusign 的合同，合作伙伴 B 可以使用该产品。如果客户 A 的所有未来客户都使用 Docusign，Docusign 非常有价值。...如果你声称你的市场竞争者不多，你不需要考虑如何建立护城河，那么你可能面临一个更困难的问题：你可能没有竞争，因为你的市场是' t值得竞争对手与你竞争。

2.6K3 1

网络钓鱼对国家网络安全战略的深层影响

本文旨在深入剖析网络钓鱼如何通过技术演化、组织协同与战术创新，逐步嵌入国家网络安全战略的薄弱环节，并对其构成系统性风险。...以下Python代码演示了如何通过插入不可见字符改变文本哈希值：import hashlibdef compute_sha256(text):return hashlib.sha256(text.encode...下表归纳了网络钓鱼对不同国家战略领域的具体危害路径：目标领域攻击载体危害机制潜在后果能源/交通HTML走私勒索软件加密SCADA系统配置物理设施停摆、公共服务中断政府机构虚假求职者/钓鱼邮件获取高权限账户...其原因在于这些系统多采用基于签名和信誉的检测逻辑，而AI驱动的多态钓鱼通过微小扰动即可规避。...附件动态沙箱：对Office文档、PDF等启用无头浏览器或API钩子，在隔离环境中执行宏或JavaScript，监控其是否尝试连接C2服务器。

2181 0

钓鱼攻击“隐身术”升级：Quantum Route Redirect让安全网关集体失明，M365成重灾区

这意味着，即使毫无编程基础的犯罪分子，也能在几分钟内部署一场具备地理适配、反检测、会话劫持能力的高级钓鱼战役。二、QRR如何“骗过”安全网关？...，制造“操作成功”假象；后台通过WebSocket实时回传凭证，并立即尝试用获取的Refresh Token申请Graph API权限。...三、从“投递”到“内鬼”：一次成功的QRR攻击如何演变为企业级灾难QRR的真正杀伤力，不仅在于其绕过检测的能力，更在于攻击链的快速闭环。...技术层面：深入解析重定向链，拒绝“表面干净”在安全网关中启用多跳URL追踪，记录从原始链接到最终落地页的完整跳转路径；对所有中间页面执行DOM快照比对，检测是否存在隐藏表单或可疑JS事件监听器；部署浏览器模拟器...人员意识：针对性演练“高危话术”安全意识培训应聚焦QRR常用诱饵，如：“您的邮件因安全原因被隔离，请点击释放”“密码将在24小时内过期”“您有一份未读的Docusign合同”将真实QRR钓鱼邮件（脱敏后

1551 0

保护云中敏感数据的3个最佳实践

缺乏云计算的安全策略或架构，是造成数据泄露的另一个常见原因，其次是身份和密钥管理不足，其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。...这份报告指出，这意味着缺乏云计算的安全策略或架构，是造成数据泄露的另一个常见原因，其次是身份和密钥管理不足，其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。...Reavis指出，在企业最初支持远程工作的过程中，有许多可能导致数据泄漏的故障：IT团队没有保护云中的存储桶、实施安全的开发人员实践，或协调身份和访问程序。...云计算应用程序允许和拒绝列表也是通常部署在企业控制的端点上或通过零信任技术(例如浏览器隔离)来控制用户、企业和云计算应用程序之间远程会话的强大技术控制。...对于SaaS应用程序(例如DocuSign、Slack或Box)，安全性多数是原生的。

1.2K2 0

下一代SaaS产品的未来——集成与生态

这个系列将包含三部分：第一篇文章的重点是探索 SOR 的定义和变革的原因，并分析其在当前环境下面临的挑战。第二篇文章将关注这些变化对 SaaS 初创公司的影响。...如今，我们可能正处在第三次浪潮——细分化SOR的中间阶段，本次浪潮的一些赢家（Slack、Segment、Gusto、Docusign、GitHub、Intercom等等）也已经出现。...规模小一些的SOR没有如此高级别的管控。...需要考虑的第二个方面就是如何构建集成，有以下三个选择：在内部构建集成交给IT咨询公司/平台合作伙伴构建集成选用一个中间层的API平台如果你的集成对于产品至关重要，或与SOR的集成程度很深，那么在内部构建集成绝对是你的最优选择...如何成为一个获客渠道和SOR集成不仅仅是为了提高现有客户的满意度，还是为了获取新客户。在某些情况下，这些平台可以成为获客渠道。

1.6K9 0

数字化时代，电子签名玩家们如何突围？

21世纪，在互联网信息碎片化下，大家可能都听过这个名词，但都没有使用过。首先什么是电子签名呢？...就拿DocuSign来说，DocuSign提供的服务主要是在线审批、协议签署及在线交易，与国内电签平台主要服务于依托互联网的行业不同，DocuSign除在制造业、金融、互联网等领域积极拓展，在会计税务、...但是造成这种差距的主要原因还是电子签章服务在国内的认知度和市场接受度不高，整个市场亟待培育。然而伴随着电子签章的高速发展，面临的问题也多了起来。...对于国内电子签名玩家而言，主要收入包括合同签署费用、认证服务费、接口集成费用（如API接入费）、服务器存储空间费等。...如今，随着数字化经济的深入发展，电子签名在越来越多的场景中得以应用，但是对玩家来说，新的盈利模式是建立在巨大的用户量上的，目前，市场还处于教育阶段，在没有爆发之前，占得大企业客群先机最为重要。

1.7K0 0

Barracuda预警：高级OAuth钓鱼正悄然接管你的企业账号

你有没有在登录某个小工具或第三方应用时，看到过这样的提示：“此应用想要访问你的Microsoft 365邮箱、日历和文件”？...攻击者不再执着于窃取密码，而是转而“合法”获取访问令牌（Access Token），绕过多因素认证（MFA），实现无痕持久化入侵。...Barracuda研究人员发现，攻击者正大量注册看似正规的恶意应用（如“DocuSign Helper”“Teams Meeting Scheduler”），并通过钓鱼邮件诱导用户点击链接。...企业如何防御？从“授权治理”做起面对这种新型威胁，传统防钓鱼手段已显不足。Barracuda与芦笛共同建议企业采取以下措施：1....三步自保即便不是企业员工，普通Office 365用户也应警惕：授权前看清楚：仔细阅读应用请求的权限范围，拒绝“过度索取”；定期清理授权：访问 https://account.microsoft.com

3211 0

关于 JavaScript 中的 Promise

Promise 如何运行一个Promise是一个代理，它代表一个在创建 promise 时不一定已知的值。它允许你将处理程序与异步操作的最终成功值或失败原因关联起来。...下面简要介绍了它们之间的关系和如何一起使用：Fetch API： Fetch API 提供了一种简单、灵活的方式来进行网络请求。...下面示例实现，展示了如何使用 fetch() 函数从远程 API 获取数据：function fetchData() { // 假设远程API的URL为https://example.com/api...它将执行其代码并解析或拒绝，并且没有内置的方法来取消操作。可以使用一些技术来模拟取消：超时：如果解决时间过长，可以使用超时来拒绝 Promise。...' 和 reason 属性包含拒绝的原因。

2K6 2

该如何创建正确的线程池？

创建对象，仅仅是在JVM的堆里分配一块内存而已；而创建一个线程，却需要调用操作系统内核的API，然后操作系统要为线程分配一系列的资源，这个成本就很高了，所以线程是一个重量级的对象，应该避免频繁创建和销毁...class XXXPool{ // 获取池化资源 XXX acquire() { } // 释放池化资源 void release(XXX x){ }}线程池是一种生产者-消费者模式为什么线程池没有采用一般意义上池化资源的设计方法呢...如果线程池采用一般意义上池化资源的设计方法，应该是下面示例代码这样。你可以来思考一下，假设我们获取到一个空闲线程T1，然后该如何使用T1呢？...;所以，线程池的设计，没有办法直接采用一般意义上池化资源的设计方法。那线程池该如何设计呢？目前业界线程池的设计，普遍采用的都是生产者-消费者模式。线程池的使用方是生产者，线程池本身是消费者。...AbortPolicy：默认的拒绝策略，会throws RejectedExecutionException。DiscardPolicy：直接丢弃任务，没有任何异常抛出。

2471 0

Elasticsearch 出现 “429 rejected” 报错，怎么办？

3、“429 拒绝请求”原因解读当 Elasticsearch 拒绝请求时，它会停止操作并返回带有 429 响应码的错误。被拒绝的请求通常由以下原因引起：原因1：线程池资源耗尽。...4、如何检查 “429 拒绝请求”错误？要检查每个线程池的拒绝任务数，可以使用如下的 cat 线程池 API。...v=true&h=id,name,active,rejected,completed 即便上CPU被打满，依然没有出现 reject，需要更多并发请求压测 5、如何阻止或提前预防“429 拒绝请求”错误...如果你的业务环境经常触发断路器错误或者内存熔断，请参阅断路器错误以获取有关诊断和预防错误的提示。 5、小结做好监控和核心指标的预警工作，“防患于未然”。...你的实际业务场景有没有遇到类似问题，你是怎么解决和避免的？欢迎留言讨论。参考 1.

2.6K3 0

Flutter 与鸿蒙深度整合：如何实现原生功能调用

Electron适配开源鸿蒙专栏：Electron for OpenHarmony 本文章所属专栏：Flutter for OpenHarmony Flutter 与鸿蒙深度整合：如何实现原生功能调用...本文将深入讲解：如何在 Flutter for HarmonyOS 项目中，安全、高效地调用鸿蒙原生 API，打通 Dart 与 ArkTS 的“任督二脉”。一、为什么需要原生调用？...”功能我们将以一个简单但典型的例子演示全过程：从 Flutter 中获取鸿蒙设备的型号（如 HUAWEI P60）。...List Array Map Object 例如，返回设备信息对象： // Dart final Map info = await platform.invokeMethod...：ArkTS 端未在 onCreate 中注册解决：确保 DevicePlugin.register() 被调用 ❌ 问题2：权限被拒绝原因：未在 module.json5 声明权限，或用户拒绝解决

3400 0

项目需求讨论 - 动态权限申请分析及相关第三方库源码分析

Permission）我们需要动态去申请的时候，我们需要动态去获取。...return super.shouldShowRequestPermissionRationale(permission); }复制代码 ---- easyPermission: 前面我们已经讲了如何用没有使用封装的库直接用原生...然后如果有权限还处于带询问状态（既没有同意有没有拒绝），则新建一个Observable，并且加入到了我们mRxPermissionsFragment中提过的HashMap中，以便后面可以重复使用。...如果用户选择了通过或者拒绝，这时候我们就要把这个Observable发送相应的同意的Permission对象或者拒绝的Permission对象。...可是还是没有获取到，明明拒绝了，可能还是获取成功。毕竟国内的手机厂家太多。我也就这边提一下。不知道大家遇到过没有。最后的最后，写完了。。如果哪里写错了。希望大家轻点喷。哈哈。。可以留言指出。

2.3K4 0

【第一篇】Flowable的基本操作

，但也没有在控制台提供有用的信息，只有一条消息提示日志没有正确配置。...BPMN 2.0存储为XML，并包含可视化的部分：使用标准方式定义了每个步骤类型（人工任务，自动服务调用，等等）如何呈现，以及如何互相连接。...：流程资源表，流程部署的 bpmn文件和png图片会保存在该表中我们现在可以通过API查询验证流程定义已经部署在引擎中（并学习一些API）。...一般来说，可以通过呈现给用户的表单，或者在流程由其他系统自动触发时通过REST API，来获取这些变量。... 在此处我们直接解决掉这个请假，然后会走发送拒绝邮件的流程，这块我们需要用到JavaDelegate来触发。

2.4K3 2

点击加载更多

国内电子签名如火如荼，为何DocuSign 在美遇到IPO危机？

假期“财务礼包”暗藏杀机：DocuSign钓鱼邮件激增，虚假贷款成新诱饵

Docusign通过新平台扩展其开发者社区

Docusign如何取得附有授权码授予的访问令牌

中美电子签SaaS的异同

伪装成“DocuSign”的钓鱼邮件席卷法律界：一场针对信任链的精准打击

金融科技合作伙伴关系简化银行数据集成

【SaaS云】SaaS洞察(14) : SaaS的护城河

网络钓鱼对国家网络安全战略的深层影响

钓鱼攻击“隐身术”升级：Quantum Route Redirect让安全网关集体失明，M365成重灾区

保护云中敏感数据的3个最佳实践

下一代SaaS产品的未来——集成与生态

数字化时代，电子签名玩家们如何突围？

Barracuda预警：高级OAuth钓鱼正悄然接管你的企业账号

关于 JavaScript 中的 Promise

该如何创建正确的线程池？

Elasticsearch 出现 “429 rejected” 报错，怎么办？

Flutter 与鸿蒙深度整合：如何实现原生功能调用

项目需求讨论 - 动态权限申请分析及相关第三方库源码分析

【第一篇】Flowable的基本操作

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐