Il codice dovrebbe essere eseguito lato server?
In generale, la risposta a questa domanda sarà un forte SÌ se il tuo codice contiene autenticazione. Una volta ottenuto un token di sicurezza, le tue chiamate alla piattaforma possono essere sia lato client che lato server.
La maggior parte dei stack tecnologici ti permetterà di definire una parte del tuo codice per SSR (server-side rendering). La cosa essenziale da considerare è che non devi mai esporre le tue credenziali Legalesign agli utenti o all’esterno. Puoi adottare diverse misure per prevenire questo. Se non sei sicuro se il tuo codice sarà compilato o eseguito lato server, contatta il tuo responsabile IT.
SSR (Server-Side Rendering): Una tecnica in cui le pagine web vengono renderizzate sul server e inviate al client come HTML completo.
1. Completamente lato server
Se stai scrivendo un'integrazione all'interno dei tuoi sistemi per generare richieste di firma di documenti, un processo NodeJS, Python o .Net sarà in grado di eseguirlo interamente sul tuo server o all’interno di un processo cloud sicuro. Conserva le tue credenziali in archivi sicuri in modo che non possano essere viste da persone non autorizzate. Questo è probabilmente lo scenario più semplice.
2. Intranet / Sito web sicuro
Questo caso è sempre meno frequente, ma se il tuo strumento browser è disponibile SOLO per personale interno di fiducia, potresti generare un’integrazione completamente o in gran parte lato client. Se stai pensando a questo, potresti volerci contattare (crea un ticket) e verificare che il tuo caso d’uso sia appropriato.
3. Portaled
Se vuoi realizzare uno strumento per il tuo personale, considera di creare un login dedicato allo strumento. Ogni utente deve avere il proprio account, ma da quel momento in poi, il flusso di lavoro e l’automazione saranno completamente a carico dei tuoi sviluppatori. Suggeriamo di usare il componente Amplify-UI Authenticator. Contatta Legalesign per impostazioni dedicate Auth.
4. SSR nominato
Questo sarà familiare agli sviluppatori NextJS e stack simili, in cui porzioni selezionate del tuo sito web possono essere compilate lato server, e il resto agirà come una SPA o applicazione client simile.