Aller au contenu principal

Le code doit-il être côté serveur ?

En général, la réponse sera un grand OUI si votre code contient une authentification. Une fois que vous avez obtenu un jeton de sécurité, vos appels à la plateforme peuvent provenir soit du côté client, soit du côté serveur.

La plupart des piles technologiques vous permettront de définir une partie de votre code pour le SSR (rendu côté serveur). L’essentiel à considérer est que vous ne devez jamais exposer vos identifiants Legalesign aux utilisateurs ou au monde extérieur. Vous pouvez prendre plusieurs mesures pour éviter cela. Si vous n’êtes pas certain que votre code sera compilé ou exécuté côté serveur, contactez votre responsable informatique.

info

SSR (Server-Side Rendering) : une technique où les pages web sont rendues sur le serveur et envoyées au client sous forme de HTML complètement formé.

1. Complètement côté serveur

Si vous écrivez une intégration dans vos systèmes pour générer des demandes de signature de documents, un processus NodeJS, Python ou .Net pourra l’exécuter entièrement sur votre serveur ou dans un processus cloud sécurisé. Gardez vos identifiants dans des stores sécurisés afin qu’ils ne puissent pas être vus par des personnes non autorisées. C’est probablement le scénario le plus simple.

2. Intranet / Site web sécurisé

Cela est de moins en moins courant, mais si votre outil navigateur est disponible UNIQUEMENT pour un personnel interne de confiance, vous pouvez créer une intégration entièrement ou majoritairement côté client. Si vous envisagez cela, vous souhaiterez peut-être nous contacter (créer un ticket) et vérifier que votre cas d’utilisation est approprié.

3. Portail

Si vous souhaitez créer un outil pour votre personnel, envisagez de créer une connexion dédiée à l’outil. Chaque utilisateur doit avoir son propre compte, mais à partir de là, le flux de travail et l’automatisation seront entièrement confiés à vos développeurs. Nous suggérons d’utiliser le composant Authenticator d’Amplify-UI. Contactez Legalesign pour des paramètres Auth dédiés.

4. SSR Désigné

Cela sera familier aux développeurs NextJS, et aux piles similaires, où des portions sélectionnées de votre site web peuvent être compilées côté serveur, et le reste fonctionnera comme une SPA ou une application cliente similaire.

Export This Article

Save a copy of this page as PDF or plain text.