Inicio / Centro de blogs / API de DocuSign: Generación de URL de firma incrustada con un tiempo de expiración específico

API de DocuSign: Generación de URL de firma incrustada con un tiempo de expiración específico

Shunfang
2026-02-14
3min
Twitter Facebook Linkedin

Navegando la API de DocuSign para Firmas Integradas Seguras

En el panorama en evolución de los acuerdos digitales, las empresas dependen cada vez más de las plataformas de firma electrónica para agilizar los flujos de trabajo al tiempo que garantizan la seguridad y el cumplimiento. DocuSign, como líder en este espacio, ofrece sólidas capacidades de API que permiten a los desarrolladores integrar los procesos de firma directamente en las aplicaciones. Una característica clave es la generación de URL de firma integrada, que permite a los usuarios firmar documentos sin salir de la aplicación host. Este artículo explora cómo lograr esto utilizando la API de DocuSign, centrándose en establecer tiempos de caducidad específicos para mejorar el control. Desde una perspectiva comercial, dicha integración puede reducir la fricción en la incorporación de clientes y la ejecución de contratos, lo que podría aumentar las tasas de conversión hasta en un 30%, según los puntos de referencia de la industria.

El Papel de las Firmas Integradas en los Procesos Comerciales Modernos

Las firmas integradas permiten que los documentos se representen dentro de un iframe o una vista web, creando una experiencia de usuario fluida. A diferencia de las firmas remotas, que requieren que los destinatarios accedan a un enlace a través del correo electrónico, las firmas integradas son ideales para escenarios dentro de la aplicación, como portales de ventas o sistemas de recursos humanos. La API de DocuSign admite esta funcionalidad a través de su API REST de eSignature, lo que permite el control programático sobre las ceremonias de firma. Las empresas valoran esto porque permite mantener la coherencia de la marca y recopilar eventos de finalización en tiempo real.

Establecer tiempos de caducidad para estas URL agrega una capa de seguridad, evitando el acceso no autorizado después del período definido. Esto es particularmente útil en industrias de alto riesgo como las finanzas o el derecho, donde los documentos sensibles al tiempo deben protegerse contra ataques de reproducción o exposición indefinida.

image

¿Está comparando plataformas de firma electrónica con DocuSign o Adobe Sign?

eSignGlobal ofrece una solución de firma electrónica más flexible y rentable con cumplimiento global, precios transparentes y una experiencia de incorporación más rápida.

👉 Comience una prueba gratuita

Implementación de URL de Firma Integrada con la API de DocuSign

Para generar una URL de firma integrada con una caducidad específica, los desarrolladores deben autenticarse a través de OAuth 2.0 e interactuar con la API Envelopes de DocuSign. Este proceso implica crear un sobre, preparar la firma y luego recuperar una URL temporal para la integración. Desde una perspectiva comercial, dominar esta capacidad puede reducir los costos operativos al automatizar el seguimiento manual e integrarse con herramientas CRM como Salesforce.

Paso 1: Autenticación y Creación de Sobres

Comience obteniendo un token de acceso utilizando el flujo de concesión de código de autorización o JWT de DocuSign. Este token otorga acceso a la API por hasta 8 horas, después de lo cual debe actualizarse.

Cree un sobre utilizando el punto final /accounts/{accountId}/envelopes. Aquí hay una solicitud de ejemplo en formato JSON a través de POST:

{
  "emailSubject": "Por favor, firme este documento",
  "documents": [
    {
      "documentBase64": "base64-encoded-document-content",
      "name": "Agreement.pdf",
      "fileExtension": "pdf",
      "documentId": "1"
    }
  ],
  "recipients": {
    "signers": [
      {
        "email": "signer@example.com",
        "name": "John Doe",
        "recipientId": "1",
        "routingOrder": "1"
      }
    ]
  },
  "status": "sent"
}

Esto crea un sobre básico con un solo firmante. status: "sent" inicia el flujo de trabajo inmediatamente.

Paso 2: Agregar Campos de Firma y Destinatarios Integrados

Para las firmas integradas, designe al destinatario como integrado incluyendo clientUserId y detalles de autenticación. Actualice los destinatarios:

"signers": [
  {
    "email": "signer@example.com",
    "name": "John Doe",
    "recipientId": "1",
    "routingOrder": "1",
    "clientUserId": "unique-client-id-123",
    "userId": "signer-user-id",
    "authenticationMethod": "none",  // o "email" para mayor seguridad
    "embedUrlEvents": {
      "url": "https://your-app.com/return-url"
    }
  }
]

clientUserId vincula la sesión a su aplicación, asegurando que el firmante esté autenticado dentro de su entorno.

A continuación, defina los campos de firma utilizando el punto final /envelopes/{envelopeId}/recipients/{recipientId}/tabs. Para un campo de firma simple:

{
  "signHereTabs": [
    {
      "documentId": "1",
      "pageNumber": "1",
      "xPosition": "100",
      "yPosition": "200",
      "width": "200",
      "height": "50",
      "recipientId": "1"
    }
  ]
}

Esto coloca una pestaña de firma en el documento.

Paso 3: Generar la URL de Firma Integrada con Caducidad

El paso central es llamar al punto final /accounts/{accountId}/envelopes/{envelopeId}/views/recipient para obtener la URL de firma. Especifique returnUrl para el redireccionamiento posterior a la firma y establezca el tiempo de caducidad a través de parámetros de consulta o la configuración del sobre.

Solicitud GET de ejemplo:

GET /accounts/{accountId}/envelopes/{envelopeId}/views/recipient?email=signer@example.com&userName=John%20Doe&returnUrl=https://your-app.com/complete

La respuesta incluye un campo url con el enlace de firma integrada, que caduca por defecto en 5 minutos. Para personalizar la caducidad, utilice la propiedad expireAfter del sobre (en días) al crear o utilice expireEnabled y expireAfterDays de la API en configuraciones avanzadas. Para un control granular, intégrese con las Notificaciones de Eventos de DocuSign para monitorear y revocar el acceso después de la caducidad.

En el código (ejemplo de Python usando la biblioteca requests):

import requests

headers = {
    'Authorization': f'Bearer {access_token}',
    'Content-Type': 'application/json'
}

# Create envelope (as above)
envelope_response = requests.post(f'{base_url}/envelopes', json=envelope_data, headers=headers)
envelope_id = envelope_response.json()['envelopeId']

# Get embedded URL
url_params = {
    'email': 'signer@example.com',
    'userName': 'John Doe',
    'returnUrl': 'https://your-app.com/complete'
}
url_response = requests.get(f'{base_url}/envelopes/{envelope_id}/views/recipient', params=url_params, headers=headers)
signing_url = url_response.json()['url']

Esta URL ahora se puede integrar en un iframe: <iframe src="{signing_url}" width="100%" height="600px"></iframe>. La caducidad asegura que el enlace se invalide después del tiempo establecido, generalmente aplicado en el lado del servidor para evitar la manipulación.

Mejores Prácticas y Consideraciones Comerciales

Desde una observación comercial, la implementación de caducidades puede reducir la responsabilidad en industrias reguladas. Supervise el uso de la API a través del panel de control de DocuSign para evitar límites de cuota: el plan Starter tiene un límite de 40 sobres por mes, mientras que el plan Advanced a $5760 por año ofrece más. Pruebe en modo sandbox para garantizar el cumplimiento de ESIGN/UETA en los EE. UU. o eIDAS en la UE. Las trampas comunes incluyen la falta de coincidencia de clientUserId que conduce a fallas de autenticación o la omisión de returnUrl que afecta la continuidad del flujo de usuarios.

Las empresas informan que las firmas integradas con caducidad pueden reducir el tiempo de firma en un 50%, mejorando la satisfacción del cliente. Sin embargo, los costos de la API aumentan con el uso, por lo que es crucial evaluar alternativas para la rentabilidad.

Comparación de las Principales Plataformas de Firma Electrónica

Al seleccionar una solución de firma electrónica, factores como la flexibilidad de la API, los precios y el cumplimiento regional juegan un papel fundamental. Aquí hay una comparación neutral de DocuSign, Adobe Sign, eSignGlobal y HelloSign (ahora Dropbox Sign) basada en datos disponibles públicamente de 2025. La tabla destaca las diferencias clave para respaldar la toma de decisiones informadas.

Característica/Aspecto DocuSign Adobe Sign eSignGlobal HelloSign (Dropbox Sign)
API de Firma Integrada API REST robusta con control de caducidad; soporte de Webhooks Integración con el ecosistema de Adobe; caducidad a través de la configuración del sobre API incluida en el plan Pro; caducidad personalizable e integración masiva API simple con caducidad básica; enfoque en la facilidad de uso
Precios (Anual de Nivel de Entrada) $120 (Personal, 1 usuario) $239.88 (Individual) $299 (Essential, usuarios ilimitados) $180 (Essentials, 3 usuarios)
Límites de Usuario Licencia por asiento Por usuario Usuarios ilimitados, sin tarifas por asiento Hasta 20 usuarios en planes básicos
Cuota de Sobres (Básica) 5/mes (Personal); escala con niveles 10/mes (Individual) 100/año (Essential) Envíos ilimitados, se cobra por almacenamiento
Énfasis en el Cumplimiento Global (ESIGN, eIDAS, GDPR) Fuerte en EE. UU./UE; Integración con Adobe Document Cloud Nativo de APAC (iAM Smart, Singpass); 100+ países a nivel mundial Centrado en EE. UU. (ESIGN); internacional básico
Costos Adicionales API por separado ($600+); SMS adicional Autenticación de identidad de pago por uso API incluida; sin cargos adicionales por certificaciones regionales Integraciones gratuitas; soporte premium adicional
Ventajas Funciones de nivel empresarial Integración perfecta con herramientas PDF Rentable para equipos; optimizado para APAC Interfaz fácil de usar
Limitaciones Costos más altos para escalar Menos flexibilidad de API personalizada Más nuevo en algunos mercados Automatización avanzada limitada

Esta comparación destaca que DocuSign sobresale en integraciones empresariales pero tiene un precio más alto, mientras que otras plataformas ofrecen valor en nichos específicos.

image

DocuSign se destaca por su maduro ecosistema de API, que impulsa las firmas integradas en miles de aplicaciones en todo el mundo. Sus planes de desarrollador, que van desde $600 por año para la edición básica hasta opciones empresariales personalizadas, enfatizan la escalabilidad para empresas de alto volumen.

image

Adobe Sign, profundamente integrado con los flujos de trabajo creativos y de documentos, ofrece firmas integradas a través de su API, con opciones de caducidad vinculadas al ciclo de vida del sobre. Los precios comienzan más altos, pero la agrupación con Acrobat se adapta a los usuarios con uso intensivo de PDF.

eSignGlobal ofrece firmas electrónicas compatibles en 100 países globales convencionales, con una fuerte presencia en la región de Asia-Pacífico (APAC). El panorama de la firma electrónica de APAC presenta fragmentación, altos estándares y regulaciones estrictas, en contraste con los marcos ESIGN/eIDAS occidentales. APAC requiere un enfoque de “integración del ecosistema”, que incluye integraciones profundas de hardware/API con identidades digitales gubernamentales (G2B), mucho más allá de los métodos de correo electrónico o autodeclaración comunes en EE. UU./UE. eSignGlobal compite directamente con DocuSign y Adobe Sign a través de precios asequibles: su plan Essential cuesta $16.6 por mes, lo que permite enviar hasta 100 documentos, asientos de usuario ilimitados y verificación del código de acceso de firma. Se integra perfectamente con iAM Smart de Hong Kong y Singpass de Singapur, lo que garantiza el cumplimiento regional a una fracción del costo de los competidores.

esignglobal HK

¿Está buscando una alternativa más inteligente a DocuSign?

eSignGlobal ofrece una solución de firma electrónica más flexible y rentable con cumplimiento global, precios transparentes y una experiencia de incorporación más rápida.

👉 Comience una prueba gratuita

HelloSign (ahora Dropbox Sign) prioriza la simplicidad en su API de URL integrada, con la caducidad manejada a través de la configuración del documento. Es rentable para equipos pequeños, pero carece de la profundidad de automatización de DocuSign.

Conclusión: Elegir la Solución Adecuada para su Negocio

En conclusión, la API de DocuSign para generar URL de firma integrada con caducidades específicas ofrece un control sólido para flujos de trabajo seguros e integrados. Las empresas deben sopesar la madurez de la API con el costo total de propiedad y las necesidades regionales. Para las empresas que priorizan el cumplimiento de APAC, eSignGlobal se destaca como una alternativa neutral y optimizada regionalmente a DocuSign.

avatar
Shunfang
Jefe de Gestión de Producto en eSignGlobal, un líder experimentado con amplia experiencia internacional en la industria de la firma electrónica. Siga mi LinkedIn
¡Obtenga firmas legalmente vinculantes ahora!
Prueba gratuita de 30 días con todas las funciones
Correo electrónico corporativo
Empezar
tip Solo se permiten correos electrónicos corporativos
Últimos artículos
Dominio de correo electrónico de firma electrónica en la lista blanca
Configuración del firewall para aplicaciones de firma electrónica
Solución de problemas de errores de conexión API
Limpiar la caché del navegador para aplicaciones de firma electrónica
El documento ha sido modificado después de la firma
Fallo en la verificación de la firma
Actualización de certificados digitales caducados
ID Digital No Encontrado
Deje de pagar de más por DocuSign
Cambie a eSignGlobal y ahorre
Obtenga una comparación de costos
    Enlace: