DocuSign API: 특정 만료 시간을 가진 임베디드 서명 URL 생성
안전한 임베디드 서명을 위한 DocuSign API 탐색
디지털 계약이 끊임없이 진화하는 환경에서 기업은 보안 및 규정 준수를 보장하면서 워크플로를 간소화하기 위해 전자 서명 플랫폼에 점점 더 의존하고 있습니다. DocuSign은 이 분야의 선두 주자로서 개발자가 서명 프로세스를 애플리케이션에 직접 통합할 수 있도록 강력한 API 기능을 제공합니다. 핵심 기능 중 하나는 임베디드 서명 URL을 생성하는 것으로, 사용자가 호스트 애플리케이션을 떠나지 않고도 문서에 서명할 수 있도록 합니다. 이 문서에서는 DocuSign의 API를 사용하여 이를 구현하는 방법을 살펴보고 특정 만료 시간을 설정하여 제어를 강화하는 데 중점을 둡니다. 비즈니스 관점에서 볼 때 이러한 통합은 고객 온보딩 및 계약 실행 시 마찰을 줄여 업계 벤치마크에 따르면 전환율을 최대 30%까지 높일 수 있습니다.
현대 비즈니스 프로세스에서 임베디드 서명의 역할
임베디드 서명을 사용하면 문서를 iframe 또는 웹 보기에서 렌더링하여 원활한 사용자 경험을 만들 수 있습니다. 수신자가 이메일을 통해 링크에 액세스해야 하는 원격 서명과 달리 임베디드 서명은 판매 포털 또는 HR 시스템과 같은 앱 내 시나리오에 적합합니다. DocuSign의 API는 eSignature REST API를 통해 이 기능을 지원하여 서명 의식을 프로그래밍 방식으로 제어할 수 있도록 합니다. 기업은 브랜드 일관성을 유지하고 실시간 완료 이벤트를 수집할 수 있기 때문에 이를 중요하게 생각합니다.
이러한 URL에 만료 시간을 설정하면 정의된 기간 이후에 무단 액세스가 발생하는 것을 방지하여 보안 계층이 추가됩니다. 이는 시간 제한 문서가 재생 공격이나 무기한 노출로부터 보호되어야 하는 금융 또는 법률과 같은 고위험 산업에서 특히 유용합니다.
DocuSign 또는 Adobe Sign으로 전자 서명 플랫폼을 비교하고 계십니까?
eSignGlobal은 글로벌 규정 준수, 투명한 가격 책정 및 더 빠른 온보딩 경험을 통해 보다 유연하고 비용 효율적인 전자 서명 솔루션을 제공합니다.
DocuSign API를 사용하여 임베디드 서명 URL 구현
특정 만료 시간이 있는 임베디드 서명 URL을 생성하려면 개발자는 OAuth 2.0을 통해 인증하고 DocuSign의 Envelopes API와 상호 작용해야 합니다. 이 프로세스에는 봉투를 만들고, 서명을 준비한 다음, 임베딩에 사용할 임시 URL을 검색하는 작업이 포함됩니다. 비즈니스 관점에서 볼 때 이 기능을 마스터하면 수동 후속 조치를 자동화하고 Salesforce와 같은 CRM 도구와 통합하여 운영 비용을 줄일 수 있습니다.
1단계: 인증 및 봉투 생성
먼저 DocuSign의 JWT 또는 권한 부여 코드 흐름을 사용하여 액세스 토큰을 가져옵니다. 이 토큰은 API 액세스 권한을 부여하며 최대 8시간 동안 유효하며 그 후에는 갱신해야 합니다.
/accounts/{accountId}/envelopes 엔드포인트를 사용하여 봉투를 만듭니다. 다음은 POST를 통한 JSON 형식의 요청 예입니다.
{
"emailSubject": "이 문서에 서명해 주십시오",
"documents": [
{
"documentBase64": "base64-encoded-document-content",
"name": "Agreement.pdf",
"fileExtension": "pdf",
"documentId": "1"
}
],
"recipients": {
"signers": [
{
"email": "signer@example.com",
"name": "John Doe",
"recipientId": "1",
"routingOrder": "1"
}
]
},
"status": "sent"
}
이렇게 하면 단일 서명자가 있는 기본 봉투가 생성됩니다. status: "sent"는 즉시 워크플로를 시작합니다.
2단계: 서명 필드 및 임베디드 수신자 추가
임베디드 서명의 경우 clientUserId 및 인증 세부 정보를 포함하여 수신자를 임베디드로 지정합니다. 수신자 업데이트:
"signers": [
{
"email": "signer@example.com",
"name": "John Doe",
"recipientId": "1",
"routingOrder": "1",
"clientUserId": "unique-client-id-123",
"userId": "signer-user-id",
"authenticationMethod": "none", // 또는 보안 강화를 위해 "email"
"embedUrlEvents": {
"url": "https://your-app.com/return-url"
}
}
]
clientUserId는 세션을 애플리케이션에 바인딩하여 서명자가 환경에서 인증되도록 합니다.
다음으로 /envelopes/{envelopeId}/recipients/{recipientId}/tabs 엔드포인트를 사용하여 서명 필드를 정의합니다. 간단한 서명 필드의 경우:
{
"signHereTabs": [
{
"documentId": "1",
"pageNumber": "1",
"xPosition": "100",
"yPosition": "200",
"width": "200",
"height": "50",
"recipientId": "1"
}
]
}
이렇게 하면 문서에 서명 탭이 배치됩니다.
3단계: 만료 시간이 있는 임베디드 서명 URL 생성
핵심 단계는 /accounts/{accountId}/envelopes/{envelopeId}/views/recipient 엔드포인트를 호출하여 서명 URL을 가져오는 것입니다. 서명 후 리디렉션을 위해 returnUrl을 지정하고 쿼리 매개변수 또는 봉투 설정을 통해 만료 시간을 설정합니다.
GET 요청 예:
GET /accounts/{accountId}/envelopes/{envelopeId}/views/recipient?email=signer@example.com&userName=John%20Doe&returnUrl=https://your-app.com/complete
응답에는 임베디드 서명 링크가 있는 url 필드가 포함되어 있으며 기본적으로 5분 동안 유효합니다. 만료 시간을 사용자 지정하려면 생성 시 봉투의 expireAfter 속성(일 단위)을 사용하거나 고급 구성에서 API의 expireEnabled 및 expireAfterDays를 사용합니다. 세분화된 제어를 위해 DocuSign의 이벤트 알림과 통합하여 만료 후 액세스를 모니터링하고 취소합니다.
코드에서(requests 라이브러리를 사용하는 Python 예):
import requests
headers = {
'Authorization': f'Bearer {access_token}',
'Content-Type': 'application/json'
}
# 봉투 생성(위와 같이)
envelope_response = requests.post(f'{base_url}/envelopes', json=envelope_data, headers=headers)
envelope_id = envelope_response.json()['envelopeId']
# 임베디드 URL 가져오기
url_params = {
'email': 'signer@example.com',
'userName': 'John Doe',
'returnUrl': 'https://your-app.com/complete'
}
url_response = requests.get(f'{base_url}/envelopes/{envelope_id}/views/recipient', params=url_params, headers=headers)
signing_url = url_response.json()['url']
이제 이 URL을 iframe에 임베딩할 수 있습니다. <iframe src="{signing_url}" width="100%" height="600px"></iframe>. 만료 시간은 링크가 설정된 시간 후에 만료되도록 하며 일반적으로 서버 측에서 변조를 방지하기 위해 적용됩니다.
모범 사례 및 비즈니스 고려 사항
비즈니스 관점에서 볼 때 만료 시간을 구현하면 규제 대상 산업의 책임이 줄어들 수 있습니다. DocuSign의 대시보드를 통해 API 사용량을 모니터링하여 할당량 제한을 피하십시오. Starter 플랜은 월별 최대 40개의 봉투를 제공하고 Advanced 플랜은 연간 5760달러로 더 많은 봉투를 제공합니다. 미국의 ESIGN/UETA 또는 EU의 eIDAS를 준수하는지 확인하기 위해 샌드박스 모드에서 테스트합니다. 일반적인 함정으로는 clientUserId가 일치하지 않아 인증에 실패하거나 returnUrl을 무시하여 사용자 흐름 연속성에 영향을 미치는 경우가 있습니다.
기업은 만료 시간이 있는 임베디드 서명이 서명 시간을 50% 단축하고 고객 만족도를 높일 수 있다고 보고합니다. 그러나 API 비용은 사용량에 따라 증가하므로 비용 효율성을 위해 대안을 평가하는 것이 중요합니다.
주요 전자 서명 플랫폼 비교
전자 서명 솔루션을 선택할 때 API 유연성, 가격 책정 및 지역 규정 준수와 같은 요소가 중요한 역할을 합니다. 다음은 2025년 공개 데이터를 기반으로 한 DocuSign, Adobe Sign, eSignGlobal 및 HelloSign(현재 Dropbox Sign)의 중립적인 비교입니다. 이 표는 정보에 입각한 의사 결정을 지원하기 위해 주요 차이점을 강조합니다.
| 기능/측면 | DocuSign | Adobe Sign | eSignGlobal | HelloSign (Dropbox Sign) |
|---|---|---|---|---|
| 임베디드 서명 API | 만료 제어가 있는 강력한 REST API; Webhooks 지원 | Adobe 에코시스템과 통합; 봉투 설정을 통해 만료 구현 | Pro 플랜에 API 포함; 사용자 지정 가능한 만료 및 대량 임베딩 | 기본 만료 기능이 있는 간단한 API; 사용 편의성에 중점 |
| 가격 책정(엔트리 레벨 연간) | $120(개인, 1 사용자) | $239.88(개인) | $299(필수, 무제한 사용자) | $180(필수, 3 사용자) |
| 사용자 제한 | 시트별 라이선스 | 사용자별 | 무제한 사용자, 시트 요금 없음 | 기본 플랜에서 최대 20명의 사용자 |
| 봉투 할당량(기본) | 5/월(개인); 계층에 따라 확장 | 10/월(개인) | 100/년(필수) | 무제한 전송, 저장 공간별 요금 |
| 규정 준수 초점 | 글로벌(ESIGN, eIDAS, GDPR) | 미국/EU 강세; Adobe Document Cloud 통합 | APAC 기본(iAM Smart, Singpass); 글로벌 100개국 이상 | 미국 중심(ESIGN); 기본 국제 |
| 추가 비용 | API 별도($600+); SMS 추가 | 인증 종량제 | API 번들; 지역 인증에 대한 추가 요금 없음 | 통합 무료; 고급 지원 추가 |
| 장점 | 엔터프라이즈급 기능 | PDF 도구와 원활하게 | 팀에 대한 비용 효율성; APAC 최적화 | 사용자 친화적인 인터페이스 |
| 제한 사항 | 확장 비용이 더 높음 | 사용자 지정 API 유연성이 낮음 | 일부 시장에서 더 새롭습니다. | 고급 자동화 제한 |
이 비교는 DocuSign이 엔터프라이즈 통합에서 탁월하지만 가격이 더 높고 다른 플랫폼은 특정 영역에서 가치를 제공한다는 점을 강조합니다.
DocuSign은 성숙한 API 에코시스템으로 두각을 나타내며 전 세계 수천 개의 애플리케이션에서 임베디드 서명을 구동합니다. 개발자 프로그램은 기본 버전의 경우 연간 600달러에서 사용자 지정 엔터프라이즈 옵션에 이르기까지 대용량 기업의 확장성을 강조합니다.
Adobe Sign은 크리에이티브 및 문서 워크플로와 긴밀하게 통합되어 API를 통해 임베디드 서명을 제공하며 만료 옵션은 봉투 수명 주기와 연결되어 있습니다. 가격은 더 높은 가격으로 시작하지만 Acrobat과 번들로 제공되어 PDF 집약적인 사용자에게 적합합니다.
eSignGlobal은 100개의 주요 글로벌 국가에서 규정을 준수하는 전자 서명을 제공하며 아시아 태평양(APAC) 지역에서 강력한 입지를 확보하고 있습니다. APAC의 전자 서명 환경은 파편화되고 높은 기준과 엄격한 규제를 특징으로 하며 서구의 ESIGN/eIDAS 프레임워크와 대조됩니다. APAC은 미국/EU에서 일반적인 이메일 또는 자체 선언 방법보다 훨씬 뛰어넘는 정부 디지털 ID(G2B)와의 심층적인 하드웨어/API 통합을 포함하는 “에코시스템 통합” 접근 방식을 요구합니다. eSignGlobal은 저렴한 가격으로 DocuSign 및 Adobe Sign과 직접 경쟁합니다. Essential 플랜은 월 16.6달러로 최대 100개의 문서, 무제한 사용자 시트 및 서명 액세스 코드 확인을 보낼 수 있습니다. 경쟁업체 비용의 일부로 홍콩의 iAM Smart 및 싱가포르의 Singpass와 원활하게 통합되어 지역 규정 준수를 보장합니다.
DocuSign의 더 스마트한 대안을 찾고 계십니까?
eSignGlobal은 글로벌 규정 준수, 투명한 가격 책정 및 더 빠른 온보딩 경험을 통해 보다 유연하고 비용 효율적인 전자 서명 솔루션을 제공합니다.
HelloSign(현재 Dropbox Sign)은 임베디드 URL API에서 단순성을 우선시하며 만료는 문서 설정을 통해 처리됩니다. 소규모 팀에게는 비용 효율적이지만 DocuSign 자동화의 깊이가 부족합니다.
결론: 비즈니스에 적합한 솔루션 선택
결론적으로 DocuSign의 API는 특정 만료 시간이 있는 임베디드 서명 URL을 생성하여 안전하고 통합된 워크플로를 위한 강력한 제어를 제공합니다. 기업은 API 성숙도와 총 소유 비용 및 지역 요구 사항을 비교해야 합니다. APAC 규정 준수를 우선시하는 기업의 경우 eSignGlobal은 DocuSign의 중립적이고 지역에 최적화된 대안으로 두각을 나타냅니다.
비즈니스 이메일만 허용됨
