Last modified: 2024-03-05

Diagramme de séquence

Cette section traite du diagramme de séquence suivant, qui illustre le processus utilisé pendant une vérification de signataire externe.

Explication du diagramme

Cette section explique les aspects suivants du diagramme de séquence :

Demande de vérification du signataire

Lorsqu'un signataire tente de confirmer son approbation d'un document, il est redirigé vers le fournisseur de services de vérification externe spécifié via une URL de la forme suivante :

https://<VERIFICATION_SERVER ENDPOINT>?verificationRequestToken= <VERIFICATION_REQUEST_TOKEN>

Ici :

  • <VERIFICATION_SERVER_ENDPOINT> est le point final URL configuré pour un External Verification Server spécifique.
  • <VERIFICATION_REQUEST_TOKEN> est un jeton de demande de vérification du signataire généré par le backend OneSpan Sign Application. Ce jeton contient les informations suivantes :
    • Informations d'identification du document - Ces informations contiennent des données permettant d'identifier le document et le signataire. Le External Verification Server ne doit rien faire avec ces données utiles, sauf la renvoyer plus tard dans le cadre de sa réponse de vérification.
    • Informations sur l'identité de l'utilisateur - Ces informations permettent d'identifier le signataire que le External Verification Server doit vérifier. Ces informations ont été spécifiées par le fournisseur de vérification externe (par exemple, une banque) lorsqu'il a ajouté le signataire à la transaction. Ces données peuvent avoir n'importe quel format; c'est au serveur de vérification externe d'extraire les informations requises. Le backend OneSpan Sign Application n'interagit pas avec ces informations.
    • URL de rappel - Cette URL est utilisée par le External Verification Server pour rediriger le signataire vers le site Web de l'entreprise Signer Experience après avoir été vérifié avec succès.
    • Informations sur la transaction - Ces informations sont le nom de la transaction et le nom du document. Ces éléments sont fournis au cas où le portail Web externe du serveur de vérification devrait les afficher.
    • Informations sur le signataire - Ces informations sont le prénom, le nom et l'adresse courriel du signataire. Ces éléments sont fournis au cas où le portail Web externe du serveur de vérification devrait les afficher.

La valeur du paramètre de requête verificationRequestToken sera extraite par le External Verification Server à l'aide du SDK, qui la convertit en un objet contenant tous les champs énumérés ci-dessus. Le External Verification Server peut alors analyser les informations sur l'identité de l'utilisateur pour déterminer l'utilisateur à vérifier.

À ce stade, le signataire devrait se voir présenter un formulaire HTML qui l'invite à saisir ses informations d'identification. Notez que le jeton de demande de vérification du signataire a une courte durée de vie et expirera dans 30 secondes; par conséquent, le External Verification Server doit le consommer dès que possible et enregistrer les données de l'utilisateur dans une session.

Réponse de vérification du signataire

Une fois que le signataire a été vérifié avec succès, le External Verification Server doit communiquer le résultat au OneSpan Sign ApplicationBackend. Il le fait en redirigeant l'utilisateur vers le site Web Signer Experience via une URL de redirection de la forme suivante :

https://<CALLBACK_URL>?verificationResponseToken= <VERIFICATION_RESPONSE_TOKEN>

Ici :

  • <CALLBACK_URL> est l'URL fournie dans le jeton de demande de vérification du signataire décrit ci-dessus.
  • <VERIFICATION_RESPONSE_TOKEN> est un jeton de réponse de vérification du signataire généré par le External Verification Server. Il contient les informations suivantes :
    • Vérifié - Ce paramètre booléen prend la valeur vrai si le signataire a été vérifié avec succès. Sinon, il est mis à faux.
    • Informations d'identification du document - Il s'agit des données présentes dans le jeton de demande de vérification du signataire. Il doit être renvoyé dans le cadre de la réponse de vérification du signataire, afin que le backend OneSpan Sign Application confirme le bon document pour le bon signataire.
    • Confirmation de données utiles - Il s'agit d'un numéro de confirmation fourni par le serveur de vérification externe lorsque la vérification de l'utilisateur est réussie. Il est facultatif. Cette chaîne sera limitée à 150 caractères.

La valeur du paramètre de requête verificationResponseToken sera extraite par le backend OneSpan Sign Application à l'aide du SDK, qui la convertit en un objet contenant tous les champs énumérés ci-dessus. Le backend OneSpan Sign Application peut maintenant vérifier si le signataire a été vérifié avec succès, et analyser les informations d'identification du document pour s'assurer que le bon document est confirmé par le bon signataire.

Si les données utiles de confirmation facultative sont fournies par le External Verification Server, elles peuvent être placées dans le Evidence Summary de OneSpan Sign.

Was this information helpful?
X