DocuSign Webhooks连接密钥集成

DocuSign Webhooks 连接密钥集成是指在 DocuSign 平台上设置 Webhooks 时，使用连接密钥（Connection Key）来验证请求的来源。连接密钥是一种安全机制，用于确保 Webhooks 请求是由可信的来源发出的。以下是集成步骤：

1. 创建连接密钥

1. 登录到 DocuSign 管理控制台。
2. 导航到“集成”部分，然后选择“连接密钥”。
3. 点击“创建连接密钥”按钮。
4. 填写连接密钥的详细信息，例如名称和描述。
5. 选择所需的权限集，例如“只读”或“读写”。
6. 点击“创建”按钮。

2. 配置 Webhooks

1. 登录到 DocuSign 管理控制台。
2. 导航到“集成”部分，然后选择“Webhooks”。
3. 点击“创建 Webhook”按钮。
4. 填写 Webhook 的详细信息，例如名称、URL 和触发事件。
5. 在“安全”部分，选择“使用连接密钥进行身份验证”。
6. 从下拉列表中选择之前创建的连接密ID。
7. 点击“创建”按钮。

3. 验证 Webhooks 请求

当 DocuSign 发送 Webhooks 请求时，它将包含以下头部信息：

• X-DocuSign-Connection-Key: 连接密钥的值。
• X-DocuSign-Signature: 使用连接密钥生成的签名。

您需要在接收 Webhooks 请求的应用程序中验证这些头部信息。以下是一个使用 Node.js 的示例：

const crypto = require('crypto');

function verifyWebhookSignature(req, res, next) {
  const connectionKey = process.env.DOCUSIGN_CONNECTION_KEY;
  const signatureHeader = req.headers['x-docusign-signature'];
  const body = JSON.stringify(req.body);

  const signature = crypto.createHmac('sha256', connectionKey)
    .update(body)
    .digest('base64');

  if (signature === signatureHeader) {
    next();
  } else {
    res.status(403).send('Invalid signature');
  }
}

app.post('/webhook', verifyWeblinkSignature, (req, res) => {
  // 处理 Webhook 请求
});

4. 处理 Webhooks 请求

在验证签名后，您可以处理 Webhooks 请求并执行所需的操作，例如更新数据库或发送通知。