Docusign API未返回用户端点的LastLogin - 腾讯云开发者社区

文章/答案/技术大牛

发布

国内电子签名如火如荼，为何DocuSign 在美遇到IPO危机？

DocuSign则是一款诞生于美国硅谷的电子签名解决方案和数字交易管理云平台，能够帮助用户快速创建、获取具有法律效力的电子签名。...目前，DocuSign在全球有超过25万的客户和1亿的用户，产品覆盖到保险、金融、制药、生活消费品、企业销售品等领域。...“DocuSign设计了一款精美的应用平台，能够为客户提供良好的用户体验，但是在如今的数字商业时代，真正卖的产品是应用程序接口API，”DocuSign开发者营销副总裁Marie Huwe提到。...因此，首席营销官Brad Brooks和他的团队构建了一个中间地带，这样DocuSign的API能使用户集成其签名的功能，而又无需换掉DocuSign自己的图标。...DocuSign业务相对蓬勃的发展，其中很大一部分原因是API的作用，现在API占据所有交易量的58%，同2月份相比，增长了300%。

3.2K6 0

伪装成“DocuSign”的钓鱼邮件席卷法律界：一场针对信任链的精准打击

“这类攻击的关键不在于技术多高深，而在于对人类心理弱点的精准拿捏。”公共互联网反网络钓鱼工作组技术专家芦笛指出，“法律从业者每天处理大量电子签名请求，对DocuSign这类平台有天然依赖。...事实上，佛罗里达州律师协会明确声明：从未使用DocuSign向会员发送任何通知。这一细节恰恰成为识别骗局的核心线索。...此时，若收件方邮件系统未严格校验DMARC策略（尤其是p=none时），仍会正常投递。...芦笛强调：“很多中小型律所使用的邮件网关仅做基础SPF检查，未启用DMARC强制策略（p=quarantine或p=reject），这给了攻击者可乘之机。”...，若是则返回正常页面；凭据直传C2服务器：用户提交表单后，数据不经本地存储，直接通过XHR或Fetch API加密上传至攻击者控制的服务器。

2021 0

您找到你想要的搜索结果了吗？

是的

没有找到

Docusign通过新平台扩展其开发者社区

Docusign 过去 21 年的成功建立在开发者使用公司 API 创建自定义集成的基础上。凭借其新平台，开发者现在有更多机会构建扩展和插件，从而提高定制和集成能力。...开发者是商业协议不可或缺的一部分仅在过去 12 个月中，Docusign 用户就提交了超过 12 亿个签名，其中超过 5 亿个签名由开发者构建的 API 集成提供支持。...协议 API: Docusign 现有 API 产品组合（电子签名、Web 表单、管理）的扩展，新增了协议 API，可将智能协议管理平台功能嵌入到外部产品体验中，使开发者能够构建超越电子签名的集成。...这些新的 API 包括 Maestro API（测试版），它使开发者能够以编程方式将工作流与他们的系统集成，从而实现协议流程的高级自动化和定制；以及 Navigator API（也是测试版），它有助于查询和集成结构化协议数据...能够从 Docusign 获取数据并为这些其他商业应用程序提供支持，我认为这对我们的企业用户来说非常重要，”Jin 说。

1K1 0

中美电子签SaaS的异同

实际上，除了这些“表面”的相似之外，中美在国情、用户习惯等方面存在的现实差异，让中国电子签龙头与美国龙头之间存在着很大的差别。首先，是用户习惯存在差别。...但在中国没有前端的实名认证、后端的司法公证等动作，未签字文件是很难获得法院支持的，这也是中国电子签SaaS对于数字认证（CA厂商）、法律公证（法大大）格外看重的原因。...而接受度不高带来的后果，就是中国SaaS企业需要付出更多的成本用于获客，甚至有企业为“讨好”第三方企业，私自将本应存放于电子签平台的个人用户信息，放置于第三方企业之中，从而让平台的合规性大打折扣，用户信息泄露问题层出不穷...为了进一步提升自身服务客户的能力，各大电子签龙头企业纷纷通过开放API集成方式以及融入巨头生态等方式，来达到提升自身生态能力的目的。...如e签宝与钉钉、用友、SAP等，法大大与微软、SAP、明源云等，上上签与北森、销售易、Oracle等，契约锁与泛微等的合作，就属于开放API接口的生态合作；而法大大等龙头通过融入大的互联网公司如腾讯的“

2.4K3 0

假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

本文聚焦于2025年末至2026年初假期期间出现的一类新型复合型钓鱼攻击：攻击者通过伪造DocuSign电子签名通知邮件，诱导用户点击嵌入链接，进而跳转至高仿真的钓鱼登录页面或下载含恶意宏的文档，最终窃取电子邮件凭证及个人财务信息...在众多钓鱼载体中，DocuSign因其广泛用于电子合同签署，成为攻击者频繁冒充的品牌。合法用户习惯于接收来自DocuSign的邮件以完成法律或商业文件签署，这种信任惯性被恶意利用。...近期，Forcepoint X-Labs披露了一类新型攻击活动，其特点在于将DocuSign品牌伪装与虚假贷款服务深度耦合：攻击邮件声称用户已获得“预审批贷款”，需立即签署相关文件以激活资金，邮件内容包含看似正规的...一旦用户点击，即被重定向至精心仿制的DocuSign登录页，要求输入邮箱与密码；部分变种则诱导用户下载名为“Loan_Agreement_Final.docm”的Word文档，内嵌VBA宏代码，在启用宏后执行信息窃取或远程控制载荷...关键原则包括：（1）绝不点击邮件中的“查看文档”链接，应直接登录DocuSign官网查看通知；（2）对任何未主动申请的“贷款批准”保持警惕；（3）注意检查发件人完整邮箱地址，而非仅看显示名称；（4）启用多因素认证

2171 0

Docusign如何取得附有授权码授予的访问令牌

查询表索引查询表索引 Docusign：How to get an access token with Authorization Code Grant如何取得附有授权码授予的访问令牌手动获取标题...Set a redirect URI.重定向URI是DocuSign在身份验证后将浏览器重定向到的URI (URL)。设置一个重定向URI。...获取授权码：对于开发人员环境，基本URI为 https://account-d.docusign.com/oauth/auth 对于生产环境，基本URI为https://account.docusign.com...标题获取访问令牌包含以下字段 name value access_token 访问令牌的值。这个值将被添加到所有DocuSign API调用的 Authorization 头中。...对于访问令牌，this的值将为 Bearer 。 refresh_token 可用于获取新访问令牌而无需用户同意的令牌。刷新令牌的生命周期(通常在30天左右)可以根据业务需求而变化，并且可以随时更改。

1.5K1 0

他来了！她来了！CodeBuddy IDE 首发！首批限时内测开启，速来尝鲜！

，我们可以看到响应的API接口内容如下，接口的内容也比较详细，包含了接口请求地址、请求方式、入参、返回参数等，比较符合日常开发的接口文档格式，但是这里需要注意的是这并不是接口文档会议室预约系统 API...用户认证 API 1.1 用户注册端点: /api/auth/register 方法: POST 请求体: { "firstName": "张", "lastName": "三", "email...} } 2.3 获取会议室可用性端点: /api/rooms/{roomId}/availability 方法: GET 查询参数: year: 年份 month: 月份 day: 日期（可选，如果提供则返回当天的小时级别可用性...用户管理 API 5.1 获取用户列表（管理员）端点: /api/users 方法: GET 查询参数: department: 部门筛选 role: 角色筛选 search: 搜索关键词 page:...text=ZS" } } 5.5 更改用户角色（管理员）端点: /api/users/{userId}/role 方法: PUT 请求体: { "role": "admin" // user,

2.8K18 2

金融科技合作伙伴关系简化银行数据集成

与Docusign合作，使Glyue可在Docusign的开发者控制台中使用，这代表着将该应用程序交付给全天候需要此服务的金融机构的重要一步。...Sandbox联合创始人兼首席执行官在11月的首届Docusign Discover活动上讨论了与Docusign的合作关系。...与Docusign的合作关系 Glyue应用程序是Docusign智能协议管理平台中的一个关键组件，尤其是在其Maestro工作流程构建器中。...“人工智能正在赋能‘公民开发者’——没有编码经验的个人——创建自动化和集成，进一步使技术普及。人工智能使我们能够利用我们庞大的API文档和预构建集成库来创建更智能和自动化的解决方案。...人工智能学习用户的倾向，将其存储起来，并在交易中需要时将其调出——所有这些都无需人工干预。安全与合规性 Isard表示，鉴于银行数据的敏感性，Sandbox Banking优先考虑安全。

6701 0

Mybatis案例升级版——小案例大道理

*/ public class Users { private Integer id; // 用户编号 //更换与表对应的字段 private...; } public void setLastLogin(Date lastLogin) { this.lastLogin = lastLogin; } ...HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //获取要添加的用户数据... user = usersDao.addUser(user); //查看刚新增的用户数据 resp.sendRedirect("/detail?...email, phone, new Date(),remark); //提交更新 usersDao.updateUser(user); //查看更新后的用户数据

6052 0

GraphQL API 漏洞挖掘基础学习

前言 GraphQL API漏洞是由于设计缺陷产生，比如，自省功能处于开启状态，使攻击者可以查询API来收集架构的信息。...测试 GraphQL 端点时，您应该尝试将通用查询发送到以下位置： /graphql /api /api/graphql /graphql/api /graphql/graphql 如果这些常见端点没有返回...4、请求方法找到GraphQL端点最好的方式，就是bp设置post请求仅接收application/json方法。利用不安全参数如果API使用参数可以直接访问对象，就可能收到访问控制漏洞的影响。...用户只需要提供正确的参数，就可以访问到一些未授权信息，成为IDOR 如何发现GraphQL架构信息最好的方式是使用自省查询，自省是一个内置的GraphQL函数，可以让我们查询服务器以获取相关的架构信息...，我们可以发送到重发器，最新版的bp可以在其中找到GraphQL 自省启动了但查询未运行如果启用了自省但上述查询未运行，尝试从查询结构中删除onOperation、onFragment和指令。

7431 0

假期“财务礼包”暗藏杀机：DocuSign钓鱼邮件激增，虚假贷款成新诱饵

攻击者利用人们在节日期间对资金周转、税务处理或意外“财务机会”的敏感心理，精心设计高仿真邮件，诱导用户点击恶意链接或下载带毒文档。...他举例说明：使用 Evilginx2 构建的钓鱼代理，可完整模拟DocuSign的OAuth流程，用户在钓鱼页输入账号密码+短信验证码后，攻击者立即用这些凭证登录真实站点，获取有效会话Cookie，全程无需知道密码明文...五、防御实战：从用户习惯到企业架构的多层防护面对如此狡猾的攻击，个体与组织该如何应对？...芦笛提出了“三层防御体系”：第一层：用户行为准则（User Hygiene）绝不点击邮件中的“操作按钮”：应手动打开浏览器，输入 docusign.com 官网地址，登录后查看待办事项。...对此，芦笛呼吁SaaS厂商承担更多责任：“除了加强自身域名保护（如BIMI标准），还应提供‘文档真实性验证API’，允许第三方应用校验签名请求真伪。信任不能只靠用户肉眼分辨。”

1391 0

回拨钓鱼攻击中品牌仿冒的技术机制与防御路径研究

攻击者频繁仿冒微软、PayPal、DocuSign、Geek Squad等高信任度企业品牌，通过伪造账单、服务异常通知或法律文书类邮件，诱导用户主动拨打指定客服电话。...据Cisco Talos 2025年7月发布的报告，在2025年第二季度，微软、NortonLifeLock、PayPal、DocuSign和Geek Squad依次成为回拨钓鱼攻击中最常被仿冒的品牌，...回拨钓鱼区别于传统链接式钓鱼的核心在于其“去中心化”攻击路径：攻击者不直接在邮件中嵌入恶意链接或附件以触发自动下载，而是通过制造紧迫情境（如“账户异常”“未授权扣款”“法律文件待签”），诱使用户主动拨打电话...例如，攻击邮件普遍采用“空白正文+PDF附件”结构，利用部分邮件客户端自动预览PDF的特性，在用户未主动打开附件的情况下即展示伪造内容；同时，部分样本引入动态生成的QR码，将移动端用户无缝引流至钓鱼网站...PDF附件内容高度定制化，通常包含以下元素：仿冒品牌Logo（如微软四色方块、PayPal蓝白标识）；虚构但逼真的通知文案（如“您的PayPal账户存在$499.99未授权交易”“DocuSign文件需

2011 0

基于大数据技术的开源在线教育项目

有时间的同学需要使用DataFrame api实现功能,并对join进行优化。...报表层各指标统计需求4：使用Spark DataFrame Api统计通过各注册跳转地址(appregurl)进行注册的用户数,有时间的再写Spark Sql 需求5：使用Spark DataFrame...Api统计各所属网站（sitename）的用户数,有时间的再写Spark Sql 需求6：使用Spark DataFrame Api统计各所属平台的（regsourcename）用户数,有时间的再写Spark...Sql 需求7：使用Spark DataFrame Api统计通过各广告跳转（adname）的用户数,有时间的再写Spark Sql 需求8：使用Spark DataFrame Api统计各用户级别（...memberlevel）的用户数,有时间的再写Spark Sql 需求9：使用Spark DataFrame Api统计各分区网站、用户级别下(dn、memberlevel)的top3用户,有时间的再写

1.5K1 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...月，Proofpoint披露了一起大规模钓鱼活动，攻击者使用Tycoon Phishing-as-a-Service平台创建了超过50个假冒Microsoft 365应用，伪装成Adobe Sign、DocuSign...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...查询示例：GET https://graph.microsoft.com/v1.0/me/oauth2PermissionGrantsAuthorization: Bearer 返回结果包含每个授权的...结果：对照组：攻击成功，72小时内读取300封邮件，未触发任何告警；实验组：用户尝试同意时被条件访问策略阻止（62%）；若管理员误批准，Cloud Apps在2小时内标记高风险（28%）；剩余10%在24

2371 0

WordPress JSON REST API简单介绍及使用

WP API为WP查询创建了一个简单而方便的接口，文章API，文章元数据API，用户API，版本API等等。WordPress能做的事情，WP API同样可以让你做到，并且更加方便。...如果没有授权，将返回一个403 未授权状态码。获取文章文章端点返回一个包含了站点文章的一个子集。...parent: 上下文在嵌入另一个（如文章作者）的返回时使用。这样做是为了使用用户数据的最小子集来减少响应大小。...如果请求中设置了force选项，将返回一个200 OK状态码，说明文章已经被永久删除。如果发出请求的客户端未授权，返回一个403 错误码。...如果发出请求的客户端未授权，返回一个403 错误码。

2.5K1 0

保护云中敏感数据的3种最佳实践

而缺乏云安全策略或体系结构正是造成数据泄露的第二个最常见的原因，其次是身份和密钥管理不足，随后还有内部威胁、不安全的API、结构故障以及对云活动和安全控制的有限可见性等等。...在最初匆忙开展远程工作时，Reavis就指出了许多可能导致数据泄露的问题：IT团队并未保护云中的存储桶，未实施安全的开发人员实践或协调身份和访问程序。...云应用程序白名单和黑名单通常也是部署在公司控制的端点上，或通过零信任技术（例如浏览器隔离）来控制用户、企业和云应用程序之间的远程会话的强大技术控制。...对于SaaS应用程序（例如DocuSign、Slack或Box）而言，安全性多数是原生的。...但是，从端点到企业再到云的数据保护非常困难，并且必须具有足够的灵活性以跨越所有这些边界，以便在整个生命周期内保护数据。

1.2K1 0

13 个设计 REST API 的最佳实践

编写友好的 restful api 不论对于你的同事，还是将来作为第三方服务调用接口的用户来说，都显得至关重要。...比如，如果一个 POST 类型的端点返回 201 Created，那么所有的 POST 端点都应返回同样的状态码。这样做的好处在于，调用者无需在意端点返回的状态码取决于某种特殊条件，也就形成了一致性。...这里是我自己总结的备忘录，它阐述了我如何在实际情况下，区分它们：用户是否未提供身份验证凭据？认证是否还有效？这种类型的错误一般是未认证（401 Unauthorized）。...用户经过了正常的身份验证，但没有访问资源所需的权限？这种一般是未授权（403 Forbidden） 12....因此，你必须采取额外的步骤来实施 API 中的最佳实践，但大多数情况下，由于懒惰或者时间紧张等因素，意味着你不会投入过多精力在这些方面 —— 然后给你的用户提供了一个古怪的 API 端点。

4.3K2 0

Spring Data Jpa+SpringMVC+Jquery.pagination.js实现分页

> javax.servlet servlet-api...javax.persistence.Table; import javax.persistence.Temporal; import javax.persistence.TemporalType; /** * 用户信息的实体类...int id; /** 用户名**/ private String username; /** 用户密码**/ private String password;...; } public void setLastLogin(Date lastLogin) { this.lastLogin = lastLogin; }...javax.persistence.criteria.CriteriaBuilder; import javax.persistence.criteria.CriteriaQuery; /** * @description 用户信息管理的业务类

3.4K2 0

API 暴力发现

API 的关键组成部分包括：端点（Endpoints）：API 的网络地址，通常是URL，客户端发送请求到这个地址以调用API。...请求（Requests）：客户端向API发送的消息，包含了方法、端点、头信息（Headers）和有时的请求正文（Body）。...响应（Responses）：API返回给客户端的消息，通常包含一个状态码（如200 OK表示成功）和响应数据。...在了解完 API 的基本概念之后，我们整理下关于 API 的几个关键部分： 1、API 接口地址，也就是 API 的路径，访问 API 接口，如果未做权限控制，那么就可能出现未授权访问漏洞，泄漏敏感信息...，比如用户相关的账号、密码、邮箱、手机号、身份证号码等信息 2、API 参数，通过 API 参数可以切换想要查询的信息，比如默认只能看用户 A 的基本信息，通过切换参数的值来查看用户 B 的信息，即使存在权限控制

8501 0

基础平台项目之集成Jquery.pagination.js实现分页

> javax.servlet servlet-api...javax.persistence.Table; import javax.persistence.Temporal; import javax.persistence.TemporalType; /** * 用户信息的实体类...id; /** 用户名**/ private String username; /** 用户密码**/ private String password; /** 手机号**/ private...; } public void setLastLogin(Date lastLogin) { this.lastLogin = lastLogin; } @Column(length=100...javax.persistence.criteria.CriteriaBuilder; import javax.persistence.criteria.CriteriaQuery; /** * @description 用户信息管理的业务类

1.1K1 0

点击加载更多

国内电子签名如火如荼，为何DocuSign 在美遇到IPO危机？

伪装成“DocuSign”的钓鱼邮件席卷法律界：一场针对信任链的精准打击

Docusign通过新平台扩展其开发者社区

中美电子签SaaS的异同

假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

Docusign如何取得附有授权码授予的访问令牌

他来了！她来了！CodeBuddy IDE 首发！首批限时内测开启，速来尝鲜！

金融科技合作伙伴关系简化银行数据集成

Mybatis案例升级版——小案例大道理

GraphQL API 漏洞挖掘基础学习

假期“财务礼包”暗藏杀机：DocuSign钓鱼邮件激增，虚假贷款成新诱饵

回拨钓鱼攻击中品牌仿冒的技术机制与防御路径研究

基于大数据技术的开源在线教育项目

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

WordPress JSON REST API简单介绍及使用

保护云中敏感数据的3种最佳实践

13 个设计 REST API 的最佳实践

Spring Data Jpa+SpringMVC+Jquery.pagination.js实现分页

API 暴力发现

基础平台项目之集成Jquery.pagination.js实现分页

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐