文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Docusign通过新平台扩展其开发者社区

Docusign 过去 21 年的成功建立在开发者使用公司 API 创建自定义集成的基础上。凭借其新平台,开发者现在有更多机会构建扩展和插件,从而提高定制和集成能力。...这些新的 API 包括 Maestro API(测试版),它使开发者能够以编程方式将工作流与他们的系统集成,从而实现协议流程的高级自动化和定制;以及 Navigator API(也是测试版),它有助于查询和集成结构化协议数据...“很多人可能并没有意识到,因为他们与 Docusign 的大部分互动都只是签名,但你收到的待签署的大部分文件都来自开发人员构建的某种集成,”Jin 说。...“通常,这些开发人员使用我们的 API 构建这些集成是为了满足一些内部的、定制的需求,或一些自定义需求。...以 T-Mobile 为例,当你购买新的 iPhone 或使用 Docusign 签署某些东西时,那是他们构建的自定义集成。 “因此,我认为我们为拥有一个真正强大的现有开发者群体而感到自豪。”

1K10

金融科技合作伙伴关系简化银行数据集成

Sandbox Banking的Glyue(发音为“glue”)集成应用程序为金融机构提供了一套特定的工具,这些工具可以连接不同的系统并通过使用先前验证的客户信息填充表单来优化工作流程。...与Docusign合作,使Glyue可在Docusign的开发者控制台中使用,这代表着将该应用程序交付给全天候需要此服务的金融机构的重要一步。...Docusign Maestro是一款帮助企业自动化和简化其协议流程的工具。它本质上充当协调者,连接协议工作流程中涉及的不同步骤和系统。...人工智能学习用户的倾向,将其存储起来,并在交易中需要时将其调出——所有这些都无需人工干预。 安全与合规性 Isard表示,鉴于银行数据的敏感性,Sandbox Banking优先考虑安全。...随着人工智能和智能自动化继续重塑该行业,其与DocuSign的合作证明了创新与执行相结合的可能性。

68210
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    假期“财务礼包”暗藏杀机:DocuSign钓鱼邮件激增,虚假贷款成新诱饵

    收件人若未加甄别直接点击“查看文档”按钮,将被重定向至一个几乎与真实DocuSign登录页一模一样的钓鱼网站——在那里,输入的邮箱账号和密码会瞬间落入黑客手中。...您已通过我们的快速审核,获得一笔$15,000的无抵押预批贷款。请点击下方按钮完成电子签名,资金将在24小时内到账。[蓝色大按钮:“查看并签署文档”]此优惠有效期仅剩48小时。...“攻击者现在用的都是模块化钓鱼套件(Phishing Kit),”芦笛解释,“他们只需替换品牌Logo、文案和C2服务器地址,就能批量生成针对不同服务(PayPal、Adobe Sign、甚至银行)的钓鱼页面...五、防御实战:从用户习惯到企业架构的多层防护面对如此狡猾的攻击,个体与组织该如何应对?...——尤其是在收到‘天上掉馅饼’的好消息时。”在这个充满诱惑与陷阱的数字节日季,保持清醒,或许是我们能送给自己和家人最珍贵的礼物。

    15510

    假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

    本文旨在深入解析此类复合型钓鱼攻击的技术架构与社会工程逻辑,揭示其如何通过多层欺骗构建可信闭环,并评估现有防御机制的局限性。...据观察,攻击邮件通常包含以下要素:(1)主题行使用紧迫性语言,如“紧急:您的$15,000贷款已批准,请24小时内签署”;(2)正文模仿DocuSign标准模板,包含公司Logo、灰色导航栏、文档预览缩略图...邮件正文采用响应式HTML模板,确保在桌面与移动端均呈现专业外观。关键技巧在于使用Base64编码内联DocuSign Logo图像,避免外部资源加载触发安全警告。...(3.2)钓鱼页面仿冒钓鱼页面是攻击成败的关键。攻击者通常采用两种方式构建:一是直接爬取真实DocuSign登录页的HTML/CSS资源并稍作修改;二是使用前端框架(如React)重建界面。...(3.3)凭证窃取与恶意文档投递用户提交凭证后,数据被POST至攻击者的C2服务器。服务器通常部署在廉价VPS或被黑网站上,使用PHP或Node.js简易接收脚本:<?

    23210

    【SaaS云】SaaS洞察(14) : SaaS的护城河

    护城河的简单概念是阻止您的竞争对手与您有效竞争的障碍,从而使您获得竞争优势。这道屏障就是公司的护城河。投资者经常询问护城河。设置壁垒的公司不太可能面临竞争,从而降低了投资风险。...除了答案之外,投资者在提出这个问题时,还会关注企业家的心态、行业经验以及对竞争的看法。 SaaS行业有一定的进入门槛,但并不是特别高,竞争也很激烈。...Facebook 已经根据人们的联系创建了自己的护城河。提供软件即服务 (SaaS) 的公司与社交媒体公司不同,因为很难找到基于强大连接的解决方案。...但是,我们可以稍微改变一下观点:SaaS 使用得越频繁,对客户的价值就越高。这是可行的。 DocuSign 就是一个很好的例子。使用 Docusign 的公司越多,其产品的价值就越大。...如果客户 A 要求签订使用 Docusign 的合同,合作伙伴 B 可以使用该产品。如果客户 A 的所有未来客户都使用 Docusign,Docusign 非常有价值。

    2.6K31

    伪装成“DocuSign”的钓鱼邮件席卷法律界:一场针对信任链的精准打击

    、noreply@floridabar-docs.com 等近似域名;邮件正文排版专业:嵌入DocuSign品牌Logo、使用标准法律文书语气,并附带“立即查看”按钮;链接指向伪造登录页:点击后跳转至外观与佛罗里达律师协会门户几乎一致的钓鱼网站...事实上,佛罗里达州律师协会明确声明:从未使用DocuSign向会员发送任何通知。这一细节恰恰成为识别骗局的核心线索。...然而,攻击者可通过以下方式规避:不伪造原始发件域:而是使用完全不同的域名(如 @mailservice2026.net),仅在“From:”字段显示 Florida Bar API加密上传至攻击者控制的服务器。...专家建议采取“纵深防御+人员意识”双轮驱动策略:(1)技术层:强化邮件认证与零信任架构强制实施DMARC策略:将策略设为 p=reject,拒绝所有未通过SPF/DKIM验证的邮件;部署高级威胁防护(ATP

    21110

    利用邮件安全网关信任机制的供应链钓鱼攻击分析与防御重构

    当用户收到邮件时,看到的链接域名是企业在用的安全网关域名(例如urldefense.mimecast.com或mimecastprotect.com),而非直接的恶意域名。...这种时序上的错位(Time-of-Check to Time-of-Use, TOCTOU)是攻击成功的核心技术原因。网关在“检查时”看到的是安全内容,而在用户“使用时”面对的却是恶意页面。...4 纵深防御架构重构与关键技术策略面对利用信任链传递的新型钓鱼攻击,必须摒弃单一的边界防御思维,构建覆盖邮件入口、链接跳转、终端行为及身份验证的全链路纵深防御体系。...5.2 零信任动态访问控制策略模拟此代码片段模拟了Web代理层在接收到来自安全网关的重定向请求时,如何实施基于上下文的零信任访问控制。...攻击者通过仿冒DocuSign与SharePoint等高信誉服务,结合TOCTOU时间差攻击与心理暗示,成功突破了传统基于域名信誉与静态扫描的防御边界。

    11710

    网络钓鱼对国家网络安全战略的深层影响

    这解释了为何传统基于哈希的检测机制在面对多态钓鱼时迅速失效。...其次,现有战略普遍将“人”视为需要被教育的薄弱环节,而非需要被技术赋能的防御节点。安全意识培训虽被广泛推行,但其效果有限。报告数据显示,新员工在入职三周后最易收到钓鱼邮件,此时其安全警惕性处于最低谷。...为说明边界防御的局限性,可模拟一个典型的钓鱼邮件绕过场景。假设攻击者使用Google Sites创建一个伪造的Docusign登录页,并通过Gmail发送邮件。...综上,现有国家网络安全战略在技术架构、人员理念和情报机制上的缺陷,使其在面对AI赋能、快速变异的网络钓鱼威胁时显得力不从心。若不进行根本性重构,国家关键资产将持续暴露于高风险之中。...关键实践包括:多态聚类分析:使用无监督学习(如DBSCAN)对邮件进行聚类,即使每封邮件哈希不同,也能基于文本相似性、发送模式等发现潜在战役。

    22110

    回拨钓鱼攻击中品牌仿冒的技术机制与防御路径研究

    本文基于Cisco Talos于2025年5月至6月间监测到的真实攻击样本,系统剖析此类攻击的技术架构、社会工程策略及多阶段攻击链。...这些品牌因其高可靠性与广泛使用,在用户心智中建立了深厚的信任基础。然而,这种信任正被网络犯罪分子系统性滥用。...2.2 第二阶段:用户诱导与多通道引流攻击者通过多种心理操纵策略提升用户响应率:紧迫性:设定短时限(如“24小时内未处理将冻结账户”);权威性:模仿官方语气,使用“Legal Department”“Security...当用户使用手机相机扫描时,自动跳转至伪造的Microsoft 365或Dropbox登录页面,进一步窃取凭证。...首先,电话阶段的数据难以获取,无法量化社交工程话术的有效性;其次,不同地区用户对品牌信任度存在差异,攻击效果可能呈现地域性;最后,防御策略中的部分措施(如禁用PDF预览)可能影响正常办公效率,需在安全与可用性间权衡

    20510

    聚焦“生态化”,e签宝讲好电子签名的“中国故事”

    01 成为中国版的 DocuSign? DocuSign是全球电子签名领域的TOP1,成立于2003年。说起来,中国的本土厂商e签宝成立比他还早一年。然而,在相似的时间点上,两者的命运却截然不同。...与其他赛道的投融资不同,在电子签名领域内,各路资本似乎只看重头部厂商。赛道是越来越热闹,但是也愈发的聚焦,资本和市场只想快点在头部厂商阵营里找到一家中国的DocuSign,新晋厂商鲜少有人问津。...与此同时,金宏洲更是出来为之站台,称道:“这是一个全新的、更适合中国市场的SaaS模式,它不仅兼顾了安全性与互联互通性,而且让企业的印章管理架构更加清晰,更容易向产业链上下游合作伙伴推广,从而加快形成覆盖全国的签署网络...目前,在国内的手机行业中,e签宝就初步打造出了一个签署网络的雏形。华为、小米、OPPO、vivo、荣耀等头部手机厂商都在使用e签宝,当他们在与供应商进行签约,头部厂商-e签宝-供应商的链接就此形成。...具体来看,主要呈现为四个方向的延伸。 一是服务延伸。 与DocuSign类似,如何在电子签名业务的基础之上讲好一个更宏大更具市场潜力的商业故事,同样是国内本土厂商接下来要考虑的重点。

    2.2K10

    ⚡REST 和 SOAP 协议有什么区别?

    与 SOAP 不同,REST 并不规定如何处理 API 信息由于 SOAP 只是一种 Web API 协议,因此 REST API 可以使用 SOAP 协议作为数据传输的标准。...按需编码REST API 是使用 HTTP 协议的 Web API,其中客户端向 API 服务器发送 HTTP 数据请求,然后服务端将带有编码数据的 HTTP 响应回客户端。...消息格式的灵活性使 REST 更适用于公共 API。## 什么是 SOAP?XML 允许使用自定义的描述性标签来存储和共享信息,这与 HTML 使用的预定义标签不同。...### **SOAP 剖析**SOAP XML 消息包含以下几个“块”:* **Envelope(信封):** 必需的部分,用于标识该 XML 消息为 SOAP 消息(与其他XML消息不同)。...从 GraphQL API 请求数据比使用 REST 更高效。使用 REST 时,有单独的资源 URL(有时多达数百个)来暴露 API 的功能。

    1.7K00

    API架构风格对比:SOAP vs REST vs GraphQL vs RPC

    为了在扩容时快速集成应用,实际的API会使用协议或规范来定义消息传递的语义和语法。这些规范构成了API架构。 过去几年曾出现了几种不同的API架构风格,每种风格都有其特定的标准数据交互模式。...用于内部微服务客户API:在整合单个供应商和用户时,我们不希望(像REST API那样)花费大量时间来传输元数据。凭借高消息速率和消息性能,gRPC和Twirp是微服务使用RPC的典范。...gRPC背后使用的是HTTP 2,因此能够优化网络层,每天可以在不同的服务间传送大量消息。但如果不关心高性能网络,转而期望团队间能够使用稳定的API来发布不同的微服务,那么可以选择使用REST。...乏味的消息更新:在添加和移除消息属性时需要额外的工作量,这导致SOAP的采用率下降。 SOAP的使用场景 目前,SOAP架构大部分用于内部集成企业或其他可信任的伙伴。...Representational state transfer (REST): 将数据作为资源 REST是一个自解释的、由一组架构约束定义的API架构风格,并被很多API使用者广泛采用。

    3.7K11

    API 架构风格抉择:SOAP、REST、GraphQL 和 RPC 的特性、优势与局限

    为了快速、大规模地集成应用程序,API 使用协议和/或规范来实现,以定义通过网络传递的消息的语义和语法。这些规范构成了 API 架构。 随着时间的推移,各种不同的 API 架构风格应运而生。...REST 随后出现,两者最初并行使用,但很快 REST 就赢得了普及。 SOAP 的工作原理 XML 数据格式拖累了诸多繁琐的流程,再加上庞大的消息结构,使得 SOAP 成为最冗长的 API 样式。...这正是金融机构和其他企业用户选择 SOAP 的原因。 三、表述性状态转移 (REST) REST是一种不言自明的 API 架构风格,由一组架构约束定义,旨在被众多 API 消费者广泛采用。...简单来说,这意味着 REST API 的每次响应都会提供链接到所有相关信息的元数据,这些信息与如何使用该 API 有关。这实现了客户端和服务器的解耦。...当一个服务同时实现了 REST 和 RPC 的部分功能时,REST 和 RPC 之间可能确实存在一个灰色地带。REST 基于资源或名词,而不是基于动作或动词。

    1.2K10

    4种主流的API架构风格对比

    为了快速、大规模地集成不同的应用程序,API 使用协议或规范来定义那些通过网络传输的消息的语义和信息。这些规范构成了 API 的体系结构。 在过去,人们已经发布了多种不同的 API 架构风格。...(不同时间的 API 架构风格,图源:Rob Crowley) 今天,许多 API 的使用者将 REST 称作“消亡的 REST”(REST in peace),并且为 GraphQL 感到欢欣鼓舞。...REST:使数据作为资源可用 REST 如今是一种无需解释的 API 架构风格,它由一系列的架构约束所定义,旨在被广泛 API 使用者采用。...尽管 REST 提供了不同的 API 版本,GraphQL 使用的是不断更新的单一版本,这使用户可以持续访问新功能,并有助于提供更整洁、更可维护的服务器代码。...每个 API 项目都有不同的限制和需求。通常,API 架构的选择取决于: 所使用的编程语言,你的开发环境,以及你的资源预算,包括人力资源和财务资源。

    3K30

    API 架构选哪种?SOAP、REST、GraphQL 与 RPC 全方位对比分析

    为了快速、大规模地集成不同的应用程序,API 使用协议或规范来定义那些通过网络传输的消息的语义和信息。这些规范构成了 API 的体系结构。 在过去,人们已经发布了多种不同的 API 架构风格。...不同时间的 API 架构风格,图源:Rob Crowley 今天,许多 API 的使用者将 REST 称作“消亡的 REST”(REST in peace),并且为 GraphQL 感到欢欣鼓舞。...3REST:使数据作为资源可用 REST 如今是一种无需解释的 API 架构风格,它由一系列的架构约束所定义,旨在被广泛 API 使用者采用。...尽管 REST 提供了不同的 API 版本,GraphQL 使用的是不断更新的单一版本,这使用户可以持续访问新功能,并有助于提供更整洁、更可维护的服务器代码。...每个 API 项目都有不同的限制和需求。通常,API 架构的选择取决于: 所使用的编程语言, 你的开发环境,以及 你的资源预算,包括人力资源和财务资源。

    36020

    架构师该如何为应用选择合适的API

    目前在三种主流的Web服务实现方案中,因为REST模式与复杂的SOAP和XML-RPC相比更加简洁,越来越多的Web服务开始采用REST风格设计和实现。...REST是同步服务,如果需要可能要引入回调机制。例如Webhook。 REST只提供客户端调用服务器的选项,不支持服务器端发起请求。 于是新的API类型会出现来解决这些问题。...与使用JSON(主要是JSON)的REST不同,gRPC使用Protobuf,这是编码数据的更好方法。由于JSON是基于文本的格式,因此它比protobuf格式的压缩数据要重得多。...与REST相比,gRPC的另一个显著改进是它使用HTTP 2作为其传输协议。REST使用的HTTP 1.1基本上是一个请求-响应模型。gRPC利用HTTP 2的双向通信功能以及传统的响应请求结构。...在下图的微服务架构中,对外的服务采用了REST或者GraphQL的API,而内部微服务之间使用的是gRPC。 5.总结 好了,看了这么多的API选择之后,我们做一个小结。

    2.2K20

    4种主流的API架构风格对比

    为了快速、大规模地集成不同的应用程序,API 使用协议或规范来定义那些通过网络传输的消息的语义和信息。这些规范构成了 API 的体系结构。 在过去,人们已经发布了多种不同的 API 架构风格。...不同时间的 API 架构风格,图源:Rob Crowley 今天,许多 API 的使用者将 REST 称作“消亡的 REST”(REST in peace),并且为 GraphQL 感到欢欣鼓舞。...这使得不同的编程语言和 IDE 能够快速建立通信。 SOAP 支持有状态和无状态消息传递。在有状态的情况下,服务器存储接收到的信息可能非常繁琐复杂。但这对于涉及多方和复杂交易的操作是合理的。...3REST:使数据作为资源可用 REST 如今是一种无需解释的 API 架构风格,它由一系列的架构约束所定义,旨在被广泛 API 使用者采用。...每个 API 项目都有不同的限制和需求。通常,API 架构的选择取决于: 所使用的编程语言, 你的开发环境,以及 你的资源预算,包括人力资源和财务资源。

    3K20

    在腾讯会议SDK中如何实现会中拉起自定义通讯录组件

    组织架构信息属于客户重要数据,对部分客户来说,并不希望这些信息同步到三方平台。使用SDK接入腾讯会议可以实现不同步组织架构到腾讯侧的情况下,仍然能方便的拉起自定义通讯录组件,按组织架构选人。...查询会中成员使用rest api查询实时会中成员列表接口,需要app后台部署rest api服务向腾讯后台发起请求;通讯录组件由开发者自行实现,用户选人时将前一步查到的已入会成员状态设置为不可选;选完人后...邀请PSTN电话用户入会 邀请PSTN电话入会需要调用rest api的批量外呼接口,呼通前需要取消可调用批量取消外呼接口。...邀请Rooms、H.323/SIP终端入会 呼叫Rooms、H.323/SIP终端入会使用的是rest api的呼叫会议室接口,呼叫Rooms时入参填meeting_room_id参数,呼叫H.323/...会中管理成员邀请自定义回调实现 与上面的会中工具栏邀请自定义回调实现相比,这里只有打开回调开关、实现回调使用和邀请通讯录成员参会步骤有差异,其他实现步骤都相同,因此这里只介绍打开回调开关、实现回调步骤和邀请通讯录成员步骤

    1.2K20

    Android应用架构

    APIProvider提供了一些方法,使Activity和Fragment能够很容易的实现与REST API的数据交互。...就像SDK通过异步回调的方式返回Email地址,这就意味着现在我们至少有三层嵌套的回调。如果继续添加复杂的业务逻辑,这种架构就会陷入众所周知的Callback Hell(回调地狱)。...Helper classes(图标中的第三列)有着非常特殊的职责以及简洁的实现方式。例如,很多项目需要一些帮助类对REST API进行访问,从数据库读取数据,或者与三方SDK进行交互等。...Retrofit services:执行访问REST API,我们现在使用Retrofit来代替Volley,因为它天生支持RxJava。而且也更好用。...这个简单的示例方法如下: 调用Retrofit service从REST API加载一个博客文章列表 使用DatabaseHelper保存文章到本地数据库,达到缓存的目的 筛选出今天发表的博客,因为那才是

    1.6K70

    Android应用架构分析(转)

    APIProvider提供了一些方法,使Activity和Fragment能够很容易的实现与REST API的数据交互。...就像SDK通过异步回调的方式返回Email地址,这就意味着现在我们至少有三层嵌套的回调。如果继续添加复杂的业务逻辑,这种架构就会陷入众所周知的Callback Hell(回调地狱)。...Helper classes(图标中的第三列)有着非常特殊的职责以及简洁的实现方式。例如,很多项目需要一些帮助类对REST API进行访问,从数据库读取数据,或者与三方SDK进行交互等。...Retrofit services:执行访问REST API,我们现在使用Retrofit来代替Volley,因为它天生支持RxJava。而且也更好用。...这个简单的示例方法如下: 调用Retrofit service从REST API加载一个博客文章列表 使用DatabaseHelper保存文章到本地数据库,达到缓存的目的 筛选出今天发表的博客

    93520
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券