DocuSign API:生成具有特定到期時間的嵌入式簽署 URL
導航 DocuSign 的 API 以實現安全的嵌入式簽署
在數碼協議不斷演變的格局中,企業越來越依賴電子簽署平台來簡化工作流程,同時確保安全性和合規性。DocuSign 作為該領域的領導者,提供強大的 API 功能,允許開發者將簽署流程直接集成到應用程序中。其中一個關鍵功能是生成嵌入式簽署 URL,這使得用戶無需離開主機應用程序即可簽署文檔。本文探討了如何使用 DocuSign 的 API 實現這一點,重點關注設置特定過期時間以增強控制。從商業角度來看,此類集成可以減少客戶入職和合同執行中的摩擦,據行業基準,可能將轉化率提高高達 30%。
嵌入式簽署在現代業務流程中的作用
嵌入式簽署允許文檔在 iframe 或 Web 視圖中呈現,從而創建無縫的用戶體驗。與遠程簽署不同,後者要求收件人通過電子郵件訪問鏈接,嵌入式簽署非常適合應用內場景,如銷售門戶或 HR 系統。DocuSign 的 API 通過其 eSignature REST API 支持這一功能,實現對簽署儀式的程序化控制。企業重視這一點,因為它能夠保持品牌一致性並收集實時完成事件。
為這些 URL 設置過期時間增加了一層安全性,防止在定義時期後發生未經授權的訪問。這在金融或法律等高風險行業特別有用,在這些行業中,時間敏感的文檔必須防範重放攻擊或無限期暴露。
正在比較帶有 DocuSign 或 Adobe Sign 的電子簽署平台?
eSignGlobal 提供更靈活且成本效益更高的電子簽署解決方案,具有全球合規性、透明定價和更快的入職體驗。
👉 開始免費試用
使用 DocuSign API 實現嵌入式簽署 URL
要生成帶有特定過期的嵌入式簽署 URL,開發者必須通過 OAuth 2.0 進行身份驗證,並與 DocuSign 的 Envelopes API 交互。此過程涉及創建信封、準備簽署,然後檢索用於嵌入的臨時 URL。從商業角度來看,掌握此功能可以通過自動化手動跟進並與 Salesforce 等 CRM 工具集成來降低運營成本。
步驟 1: 身份驗證和信封創建
首先,使用 DocuSign 的 JWT 或授權碼授權流程獲取訪問令牌。此令牌授予 API 訪問權限,最長可達 8 小時,之後必須刷新。
使用 /accounts/{accountId}/envelopes 端點創建信封。以下是通過 POST 的 JSON 格式示例請求:
{
"emailSubject": "Please sign this document",
"documents": [
{
"documentBase64": "base64-encoded-document-content",
"name": "Agreement.pdf",
"fileExtension": "pdf",
"documentId": "1"
}
],
"recipients": {
"signers": [
{
"email": "signer@example.com",
"name": "John Doe",
"recipientId": "1",
"routingOrder": "1"
}
]
},
"status": "sent"
}
這將創建一個帶有單個簽署者的基本信封。status: "sent" 會立即啟動工作流程。
步驟 2: 添加簽署字段和嵌入式收件人
對於嵌入式簽署,通過包含 clientUserId 和身份驗證細節將收件人指定為嵌入式。更新收件人:
"signers": [
{
"email": "signer@example.com",
"name": "John Doe",
"recipientId": "1",
"routingOrder": "1",
"clientUserId": "unique-client-id-123",
"userId": "signer-user-id",
"authenticationMethod": "none", // 或 "email" 以增加安全性
"embedUrlEvents": {
"url": "https://your-app.com/return-url"
}
}
]
clientUserId 將會話綁定到您的應用程序,確保簽署者在您的環境中得到身份驗證。
接下來,使用 /envelopes/{envelopeId}/recipients/{recipientId}/tabs 端點定義簽署字段。對於簡單的簽署字段:
{
"signHereTabs": [
{
"documentId": "1",
"pageNumber": "1",
"xPosition": "100",
"yPosition": "200",
"width": "200",
"height": "50",
"recipientId": "1"
}
]
}
這會在文檔上放置一個簽署標籤。
步驟 3: 生成帶有過期的嵌入式簽署 URL
核心步驟是調用 /accounts/{accountId}/envelopes/{envelopeId}/views/recipient 端點以獲取簽署 URL。指定 returnUrl 用於簽署後重定向,並通過查詢參數或信封設置設置過期時間。
示例 GET 請求:
GET /accounts/{accountId}/envelopes/{envelopeId}/views/recipient?email=signer@example.com&userName=John%20Doe&returnUrl=https://your-app.com/complete
響應包括一個帶有嵌入式簽署鏈接的 url 字段,默認有效期為 5 分鐘。要自定義過期時間,請在創建時使用信封的 expireAfter 屬性(以天為單位),或在高級配置中使用 API 的 expireEnabled 和 expireAfterDays。對於粒度控制,請與 DocuSign 的 Event Notifications 集成,以在過期後監控和撤銷訪問。
在代碼中(使用 requests 庫的 Python 示例):
import requests
headers = {
'Authorization': f'Bearer {access_token}',
'Content-Type': 'application/json'
}
# Create envelope (as above)
envelope_response = requests.post(f'{base_url}/envelopes', json=envelope_data, headers=headers)
envelope_id = envelope_response.json()['envelopeId']
# Get embedded URL
url_params = {
'email': 'signer@example.com',
'userName': 'John Doe',
'returnUrl': 'https://your-app.com/complete'
}
url_response = requests.get(f'{base_url}/envelopes/{envelope_id}/views/recipient', params=url_params, headers=headers)
signing_url = url_response.json()['url']
此 URL 現在可以嵌入到 iframe 中:<iframe src="{signing_url}" width="100%" height="600px"></iframe>。過期時間確保鏈接在設置時間後失效,通常由服務器端強制執行以防止篡改。
最佳實踐和商業考慮
從商業觀察來看,實現過期時間可以減少受監管行業的責任。通過 DocuSign 的儀表板監控 API 使用情況,以避免配額限制——Starter 計劃每月上限 40 個信封,而 Advanced 計劃每年 5760 美元提供更多。在沙箱模式下測試,以確保符合美國的 ESIGN/UETA 或歐盟的 eIDAS。常見陷阱包括 clientUserId 不匹配導致身份驗證失敗,或忽略 returnUrl 影響用戶流程連續性。
企業報告稱,帶有過期的嵌入式簽署可以將簽署時間縮短 50%,提升客戶滿意度。然而,API 成本隨使用量增加,因此評估替代方案以實現成本效率至關重要。
比較領先的電子簽署平台
在選擇電子簽署解決方案時,API 靈活性、定價和區域合規性等因素起著關鍵作用。以下是基於 2025 年公開數據的 DocuSign、Adobe Sign、eSignGlobal 和 HelloSign(現為 Dropbox Sign)的中性比較。該表格突出了關鍵差異,以支持明智決策。
| 功能/方面 | DocuSign | Adobe Sign | eSignGlobal | HelloSign (Dropbox Sign) |
|---|---|---|---|---|
| 嵌入式簽署 API | 強大的 REST API 帶有過期控制;支持 Webhooks | 與 Adobe 生態系統集成;通過信封設置實現過期 | Pro 計劃包含 API;可自定義過期和批量嵌入 | 簡單的 API 帶有基本過期;注重易用性 |
| 定價(入門級年度) | $120(Personal,1 用戶) | $239.88(Individual) | $299(Essential,無限用戶) | $180(Essentials,3 用戶) |
| 用戶限制 | 按席位許可 | 按用戶 | 無限用戶,無席位費用 | 基礎計劃最多 20 用戶 |
| 信封配額(基礎) | 5/月(Personal);隨層級擴展 | 10/月(Individual) | 100/年(Essential) | 無限發送,按存儲計費 |
| 合規重點 | 全球(ESIGN、eIDAS、GDPR) | 美國/歐盟強勢;Adobe Document Cloud 集成 | APAC 原生(iAM Smart、Singpass);全球 100+ 國家 | 以美國為中心(ESIGN);基本國際 |
| 附加成本 | API 單獨($600+);SMS 額外 | 身份驗證按量計費 | API 捆綁;區域認證無額外費用 | 集成免費;高級支持額外 |
| 優勢 | 企業級功能 | 與 PDF 工具無縫 | 團隊成本效益高;APAC 優化 | 用戶友好界面 |
| 限制 | 擴展成本更高 | 自定義 API 靈活性較低 | 在某些市場較新 | 高級自動化有限 |
此比較突顯了 DocuSign 在企業集成方面表現出色,但價格較高,而其他平台在特定領域提供價值。
DocuSign 以其成熟的 API 生態系統脫穎而出,在全球數千個應用程序中驅動嵌入式簽署。其開發者計劃從基礎版每年 600 美元到自定義企業選項不等,強調高容量企業的可擴展性。
Adobe Sign 與創意和文檔工作流程深度集成,通過其 API 提供嵌入式簽署,過期選項與信封生命周期相關聯。定價起價較高,但與 Acrobat 捆綁適合 PDF 密集型用戶。
eSignGlobal 在 100 個主流全球國家提供合規的電子簽署,在亞太(APAC)地區具有強大優勢。APAC 的電子簽署格局呈現碎片化、高標準和嚴格監管,與西方的 ESIGN/eIDAS 框架形成對比。APAC 要求「生態系統集成」方法,包括與政府數碼身份(G2B)的深度硬件/API 集成,遠超美國/歐盟常見的電子郵件或自我聲明方法。eSignGlobal 通過實惠定價與 DocuSign 和 Adobe Sign 直接競爭——其 Essential 計劃每月 16.6 美元,允許發送最多 100 個文檔、無限用戶席位,以及簽署訪問碼驗證。它無縫集成香港的 iAM Smart 和新加坡的 Singpass,以競爭對手的成本的一小部分確保區域合規性。
正在尋找 DocuSign 的更智能替代方案?
eSignGlobal 提供更靈活且成本效益更高的電子簽署解決方案,具有全球合規性、透明定價和更快的入職體驗。
👉 開始免費試用
HelloSign(現為 Dropbox Sign)在其嵌入式 URL API 中優先考慮簡單性,過期通過文檔設置處理。它對小團隊成本效益高,但缺乏 DocuSign 自動化的深度。
結論:為您的業務選擇合適的解決方案
總之,DocuSign 的 API 用於生成帶有特定過期的嵌入式簽署 URL,為安全、集成的流程提供了強大的控制。企業應權衡 API 成熟度與總擁有成本以及區域需求。對於優先考慮 APAC 合規性的企業,eSignGlobal 作為 DocuSign 的中性、區域優化的替代方案脫穎而出。
常見問題
僅允許使用企業電子郵箱
