Zum Hauptinhalt springen

Sollte Code Serverseitig Sein?

Im Allgemeinen lautet die Antwort darauf ein klares JA, wenn Ihr Code Authentifizierung enthält. Sobald Sie ein Sicherheitstoken erhalten haben, können Ihre Aufrufe an die Plattform sowohl vom Client- als auch vom Server-seitig erfolgen.

Die meisten Technologie-Stacks erlauben es Ihnen, einen Teil Ihres Codes für SSR (Server-Side Rendering) zu definieren. Dabei ist das Wesentliche, dass Sie Ihre Legalesign-Zugangsdaten niemals für Benutzer oder die Außenwelt sichtbar machen dürfen. Sie können mehrere Maßnahmen ergreifen, um dies zu verhindern. Wenn Sie unsicher sind, ob Ihr Code auf dem Server kompiliert oder ausgeführt wird, wenden Sie sich an Ihren IT-Leiter.

Info

SSR (Server-Side Rendering): Eine Technik, bei der Webseiten auf dem Server gerendert und als vollständig fertiges HTML an den Client gesendet werden.

1. Komplett Serverseitig

Wenn Sie eine Integration innerhalb Ihrer Systeme schreiben, um Dokumentenunterzeichnungsanfragen zu generieren, kann ein NodeJS-, Python- oder .Net-Prozess dies vollständig auf Ihrem Server oder innerhalb eines sicheren Cloud-Prozesses ausführen. Bewahren Sie Ihre Zugangsdaten in sicheren Speichern auf, damit sie nicht von Unbefugten eingesehen werden können. Dies ist wahrscheinlich das einfachste Szenario.

2. Intranet / Sicheres Website-Umfeld

Dies trifft immer seltener zu, aber wenn Ihr Browser-Tool NUR für interne, vertrauenswürdige Mitarbeiter verfügbar ist, könnten Sie eine vollständig oder weitgehend clientseitige Integration generieren. Wenn Sie darüber nachdenken, möchten Sie vielleicht Kontakt mit uns aufnehmen (ein Ticket erstellen) und prüfen, ob Ihr Anwendungsfall geeignet ist.

3. Mit Portal

Wenn Sie ein Tool für Ihre Mitarbeiter erstellen möchten, ziehen Sie in Betracht, einen dedizierten Login für das Tool zu machen. Jeder Benutzer muss sein eigenes Konto haben, aber ab dann liegt der Workflow und die Automatisierung vollständig bei Ihren Entwicklern. Wir empfehlen die Verwendung der Amplify-UI Authenticator Komponente. Kontaktieren Sie Legalesign für spezielle Auth-Einstellungen.

4. Ernanntes SSR

Dies wird NextJS-Entwicklern und ähnlichen Stacks vertraut sein, bei denen ausgewählte Bereiche Ihrer Website serverseitig kompiliert werden können und der Rest als SPA oder ähnliche Client-Anwendung fungiert.

Export This Article

Save a copy of this page as PDF or plain text.