DocuSign API:特定の有効期限を持つ埋め込み署名URLの生成
安全な埋め込み署名を実現するための DocuSign API のナビゲート
デジタル契約の状況が進化し続ける中で、企業はワークフローを合理化し、セキュリティとコンプライアンスを確保するために、電子署名プラットフォームへの依存度を高めています。DocuSign はこの分野のリーダーとして、開発者が署名プロセスをアプリケーションに直接統合できる強力な API 機能を提供しています。その重要な機能の 1 つが、埋め込み署名 URL の生成です。これにより、ユーザーはホストアプリケーションを離れることなくドキュメントに署名できます。この記事では、DocuSign の API を使用してこれを実現する方法について説明し、特定の有効期限を設定して制御を強化することに焦点を当てます。ビジネスの観点から見ると、このような統合により、顧客のオンボーディングや契約の実行における摩擦を軽減でき、業界のベンチマークによると、コンバージョン率を最大 30% 向上させる可能性があります。
現代のビジネスプロセスにおける埋め込み署名の役割
埋め込み署名を使用すると、ドキュメントを iframe または Web ビューで表示できるため、シームレスなユーザーエクスペリエンスが実現します。受信者が電子メールでリンクにアクセスする必要があるリモート署名とは異なり、埋め込み署名は、販売ポータルや HR システムなどのアプリケーション内シナリオに最適です。DocuSign の API は、eSignature REST API を介してこの機能をサポートし、署名セレモニーのプログラムによる制御を可能にします。企業は、ブランドの一貫性を維持し、リアルタイムの完了イベントを収集できるため、これを重視しています。
これらの URL に有効期限を設定すると、セキュリティが強化され、定義された期間後に不正アクセスが発生するのを防ぎます。これは、時間的制約のあるドキュメントをリプレイ攻撃や無期限の公開から保護する必要がある、金融や法律などのリスクの高い業界で特に役立ちます。
DocuSign または Adobe Sign を使用した電子署名プラットフォームの比較
eSignGlobal は、グローバルコンプライアンス、透明性のある価格設定、およびより迅速なオンボーディングエクスペリエンスを備えた、より柔軟で費用対効果の高い電子署名ソリューションを提供します。
DocuSign API を使用した埋め込み署名 URL の実装
特定の有効期限を持つ埋め込み署名 URL を生成するには、開発者は OAuth 2.0 で認証し、DocuSign の Envelopes API とやり取りする必要があります。このプロセスには、エンベロープの作成、署名の準備、埋め込みに使用する一時 URL の取得が含まれます。ビジネスの観点から見ると、この機能を習得すると、手動でのフォローアップを自動化し、Salesforce などの CRM ツールと統合することで、運用コストを削減できます。
ステップ 1: 認証とエンベロープの作成
まず、DocuSign の JWT または認証コード承認フローを使用して、アクセストークンを取得します。このトークンは、API へのアクセスを最大 8 時間許可し、その後更新する必要があります。
/accounts/{accountId}/envelopes エンドポイントを使用してエンベロープを作成します。以下は、POST を介した JSON 形式の要求の例です。
{
"emailSubject": "このドキュメントに署名してください",
"documents": [
{
"documentBase64": "base64-encoded-document-content",
"name": "Agreement.pdf",
"fileExtension": "pdf",
"documentId": "1"
}
],
"recipients": {
"signers": [
{
"email": "signer@example.com",
"name": "John Doe",
"recipientId": "1",
"routingOrder": "1"
}
]
},
"status": "sent"
}
これにより、単一の署名者を持つ基本的なエンベロープが作成されます。status: "sent" は、ワークフローをすぐに開始します。
ステップ 2: 署名フィールドと埋め込み受信者の追加
埋め込み署名の場合、clientUserId と認証の詳細を含めることで、受信者を埋め込みとして指定します。受信者を更新します。
"signers": [
{
"email": "signer@example.com",
"name": "John Doe",
"recipientId": "1",
"routingOrder": "1",
"clientUserId": "unique-client-id-123",
"userId": "signer-user-id",
"authenticationMethod": "none", // またはセキュリティを強化するために "email"
"embedUrlEvents": {
"url": "https://your-app.com/return-url"
}
}
]
clientUserId はセッションをアプリケーションにバインドし、署名者が環境内で認証されるようにします。
次に、/envelopes/{envelopeId}/recipients/{recipientId}/tabs エンドポイントを使用して署名フィールドを定義します。単純な署名フィールドの場合:
{
"signHereTabs": [
{
"documentId": "1",
"pageNumber": "1",
"xPosition": "100",
"yPosition": "200",
"width": "200",
"height": "50",
"recipientId": "1"
}
]
}
これにより、ドキュメントに署名タブが配置されます。
ステップ 3: 有効期限付きの埋め込み署名 URL の生成
コアステップは、/accounts/{accountId}/envelopes/{envelopeId}/views/recipient エンドポイントを呼び出して署名 URL を取得することです。署名後のリダイレクトに returnUrl を指定し、クエリパラメータまたはエンベロープ設定を介して有効期限を設定します。
GET リクエストの例:
GET /accounts/{accountId}/envelopes/{envelopeId}/views/recipient?email=signer@example.com&userName=John%20Doe&returnUrl=https://your-app.com/complete
応答には、埋め込み署名リンクを含む url フィールドが含まれており、デフォルトの有効期間は 5 分です。有効期限をカスタマイズするには、作成時にエンベロープの expireAfter 属性(日数単位)を使用するか、高度な構成で API の expireEnabled および expireAfterDays を使用します。詳細な制御を行うには、DocuSign の Event Notifications と統合して、有効期限が切れた後にアクセスを監視および取り消します。
コード内(requests ライブラリを使用した Python の例):
import requests
headers = {
'Authorization': f'Bearer {access_token}',
'Content-Type': 'application/json'
}
# Create envelope (as above)
envelope_response = requests.post(f'{base_url}/envelopes', json=envelope_data, headers=headers)
envelope_id = envelope_response.json()['envelopeId']
# Get embedded URL
url_params = {
'email': 'signer@example.com',
'userName': 'John Doe',
'returnUrl': 'https://your-app.com/complete'
}
url_response = requests.get(f'{base_url}/envelopes/{envelope_id}/views/recipient', params=url_params, headers=headers)
signing_url = url_response.json()['url']
この URL を iframe に埋め込むことができるようになりました: <iframe src="{signing_url}" width="100%" height="600px"></iframe>。有効期限により、リンクが設定された時間後に無効になり、通常はサーバー側で強制的に改ざんを防ぎます。
ベストプラクティスとビジネス上の考慮事項
ビジネスの観点から見ると、有効期限を実装すると、規制対象の業界での責任を軽減できます。DocuSign のダッシュボードで API の使用状況を監視して、クォータ制限を回避します。Starter プランでは月あたり 40 個のエンベロープが上限ですが、Advanced プランでは年間 5760 ドルでより多くのエンベロープが提供されます。サンドボックスモードでテストして、米国の ESIGN/UETA または EU の eIDAS に準拠していることを確認します。一般的な落とし穴には、clientUserId の不一致による認証の失敗や、ユーザーフローの継続性に影響を与える returnUrl の無視などがあります。
企業は、有効期限付きの埋め込み署名により、署名時間が 50% 短縮され、顧客満足度が向上すると報告しています。ただし、API のコストは使用量が増えるにつれて増加するため、費用対効果を高めるために代替案を評価することが重要です。
主要な電子署名プラットフォームの比較
電子署名ソリューションを選択する際には、API の柔軟性、価格設定、および地域のコンプライアンスなどの要素が重要な役割を果たします。以下は、2025 年の公開データに基づいた、DocuSign、Adobe Sign、eSignGlobal、および HelloSign(現在は Dropbox Sign)の中立的な比較です。この表は、情報に基づいた意思決定をサポートするために、重要な違いを強調しています。
| 機能/側面 | DocuSign | Adobe Sign | eSignGlobal | HelloSign (Dropbox Sign) |
|---|---|---|---|---|
| 埋め込み署名 API | 有効期限制御を備えた強力な REST API。Webhook をサポート | Adobe エコシステムとの統合。エンベロープ設定による有効期限 | Pro プランに含まれる API。カスタマイズ可能な有効期限と一括埋め込み | 基本的な有効期限を備えたシンプルな API。使いやすさに重点 |
| 価格設定(エントリーレベルの年間) | $120(Personal、1 ユーザー) | $239.88(Individual) | $299(Essential、無制限のユーザー) | $180(Essentials、3 ユーザー) |
| ユーザー制限 | シートライセンス | ユーザーごと | 無制限のユーザー、シート料金なし | 基本プランで最大 20 ユーザー |
| エンベロープクォータ(基本) | 5/月(Personal)。階層に応じて拡張 | 10/月(Individual) | 100/年(Essential) | 無制限の送信、ストレージに応じて課金 |
| コンプライアンスの重点 | グローバル(ESIGN、eIDAS、GDPR) | 米国/EU に強い。Adobe Document Cloud との統合 | APAC ネイティブ(iAM Smart、Singpass)。グローバル 100 以上の国 | 米国中心(ESIGN)。基本的な国際対応 |
| 追加コスト | API は個別($600+)。SMS は追加料金 | 認証は従量課金 | API バンドル。地域認証に追加料金なし | 統合は無料。高度なサポートは追加料金 |
| 利点 | エンタープライズレベルの機能 | PDF ツールとのシームレスな連携 | チームにとって費用対効果が高い。APAC に最適化 | ユーザーフレンドリーなインターフェース |
| 制限 | スケールアップのコストが高い | カスタム API の柔軟性が低い | 一部の市場では新しい | 高度な自動化は限定的 |
この比較は、DocuSign がエンタープライズ統合に優れていることを強調していますが、価格は高くなっています。一方、他のプラットフォームは特定の分野で価値を提供しています。
DocuSign は、成熟した API エコシステムで際立っており、世界中の数千のアプリケーションで埋め込み署名を推進しています。その開発者プログラムは、ベーシック版の年間 600 ドルからカスタムエンタープライズオプションまであり、大容量企業の拡張性を強調しています。
Adobe Sign は、クリエイティブおよびドキュメントワークフローと深く統合されており、API を介して埋め込み署名を提供し、有効期限オプションはエンベロープのライフサイクルに関連付けられています。価格設定は高めですが、Acrobat とのバンドルは PDF を多用するユーザーに適しています。
eSignGlobal は、100 の主要なグローバル国でコンプライアンスに準拠した電子署名を提供し、アジア太平洋(APAC)地域で強力な存在感を示しています。APAC の電子署名の状況は、断片的で、高水準で、厳しく規制されており、西側の ESIGN/eIDAS フレームワークとは対照的です。APAC では、米国/EU で一般的な電子メールまたは自己申告の方法をはるかに超えて、政府のデジタル ID(G2B)との深いハードウェア/API 統合を含む「エコシステム統合」アプローチが必要です。eSignGlobal は、手頃な価格設定で DocuSign および Adobe Sign と直接競合しています。その Essential プランは月額 16.6 ドルで、最大 100 件のドキュメントの送信、無制限のユーザーシート、および署名アクセスコード検証が可能です。香港の iAM Smart とシンガポールの Singpass をシームレスに統合し、競合他社のコストのほんの一部で地域のコンプライアンスを確保します。
DocuSign のよりスマートな代替案をお探しですか?
eSignGlobal は、グローバルコンプライアンス、透明性のある価格設定、およびより迅速なオンボーディングエクスペリエンスを備えた、より柔軟で費用対効果の高い電子署名ソリューションを提供します。
HelloSign(現在は Dropbox Sign)は、その埋め込み URL API でシンプルさを優先しており、有効期限はドキュメント設定で処理されます。小規模チームにとっては費用対効果が高いですが、DocuSign の自動化の深さがありません。
結論: ビジネスに適したソリューションの選択
結論として、特定の有効期限を持つ埋め込み署名 URL を生成するための DocuSign の API は、安全で統合されたワークフローのための強力な制御を提供します。企業は、API の成熟度と総所有コスト、および地域のニーズを比較検討する必要があります。APAC コンプライアンスを優先する企業にとって、eSignGlobal は DocuSign の中立的で地域に最適化された代替案として際立っています。
ビジネスメールのみ許可
