Vai al contenuto principale

Firma Iframe o Incorporata

Incorpora/embed l’iframe della pagina di firma nella tua app.

Aggiornamento - Modifica del componente JS e firma in arrivo. Contattaci.

Se ti serve una pagina semplice e aperta che non richieda personalizzazioni, dove chiunque può andare e firmare un documento (e opzionalmente confermare la propria email in seguito), prova Legalesign Link. Puoi crearli nell’app web senza codice. Sono anche incorporabili. Esempi di Link possono essere la registrazione a un evento, fogli presenze, esoneri di responsabilità. Scopri di più su Legalesign Link (pagine di firma incorporabili).

API

Se hai bisogno di personalizzare il documento o richiedi più funzionalità, allora usa l’API.

Vincoli

Dispositivi

Questo si riferisce a documenti basati su PDF (non documenti in testo/html).

  • contesti desktop funzionano bene
  • contesti mobili funzionano per documenti semplici (es. una firma, non moduli complessi)
  • contesti mobili dove hai un modulo complesso potrebbero non funzionare bene (specialmente per iPhone) e raccomandiamo di far aprire l’utente in una nuova finestra del browser (puoi nascondere questo rimuovendo elementi superflui dalla pagina di firma e facendo un redirect, vedi sotto).

Sebbene l’ultima opzione non sia un’esperienza utente senza soluzione di continuità, garantirà un’esperienza affidabile per i tuoi utenti. Per quanto ne sappiamo, non è possibile essere sicuri della dimensione del dispositivo dell’utente dall’interno di una finestra iframe (in alcuni o tutti gli iPhone), il che rende la navigazione pulita attorno a moduli complessi poco affidabile.

Standard di firma

Un secondo avviso, senza un po’ di pianificazione potresti non rispettare lo standard di firma elettronica ‘avanzata’.

I principi chiave dello standard includono

  • il firmatario deve essere l’unico a controllare il processo di firma e
  • deve essere identificabile in modo univoco.

Ricevendo direttamente il link di firma puoi ora firmare il documento; il controllo esclusivo viene perso.

Una soluzione potrebbe essere aggiungere la validazione SMS per il tuo destinatario. La ricezione di quel testo SMS sarà sotto il controllo esclusivo del destinatario e lo identificherà in modo univoco.

Dovrai pianificare quali controlli adottare per assicurarti che il firmatario sia identificabile e in esclusivo controllo dal tuo lato per riconquistare quello standard ‘avanzato’. Scopri di più sulla legge sulle firme elettroniche.

Avrai seguito il tutorial quickstart e creato/inviato con successo un documento da firmare.

  1. Aggiungi semplicemente il seguente attributo alla tua richiesta POST che crea/invia un documento (es. /api/v1/document/):
{return_signer_links: true}

  1. Leggi il BODY della risposta e troverai un oggetto JSON contenente i link di firma per ciascun destinatario del documento.

  2. Inserisci il link di firma all’interno di un elemento iframe.

Altri attributi utili

  • Per sopprimere tutte le email di Legalesign, nella POST a /api/v1/document/ imposta questo attributo: {do_email: false}.

  • Per reindirizzare l’utente immediatamente dopo la firma aggiungi questo attributo: {redirect: yourUrl } (vedi sotto per maggiori dettagli).

  • Per rimuovere elementi superflui dalla pagina di firma, aggiungi questa querystring al link di firma: &hidenav=1&hidetext=1

Consulta tutti gli attributi per l’invio del documento qui: Chiamata API per Invio Documento

Fattore Safari

Se ti aspetti utenti Safari potresti dover aggiungere una ‘correzione’ con un piccolo pezzo di javascript.

Le impostazioni di sicurezza predefinite di Safari non consentono cookie negli iframe. Se vuoi gestire questo senza disturbare l’utente, dovrai a) inviarci il tuo dominio principale e b) eseguire un po’ di javascript prima che l’iframe venga caricato - clicca qui per il codice (scusa per jquery, dovresti poter adattare come necessario). Nel js dovrai aggiungere alcuni parametri all’URL interrogato. Se il codice non è chiaro, contattaci per assistenza.

Safari ha reso l’uso di iframe sempre più difficile.

Se vuoi assicurarti che iframe funzioni in Safari dovrai usare la nostra nuova funzione CNAME. Questo metterà le pagine di firma in un sottodominio del tuo dominio principale. Questa funzione è ancora in beta, contattaci se vuoi usarla.

La migliore alternativa è far aprire agli utenti una nuova finestra del browser, impostando un URL di redirect dopo la firma sul documento per riportarli indietro al completamento (vedi sotto).

Segnali post-completamento

Ci sono due modi per prendere il controllo dopo una firma.

  • Imposta un URL di redirect sul tuo documento quando lo crei. Legalesign reindirizzerà l’utente al tuo URL dopo aver completato il documento, oppure
  • usa la funzione postMessage in javascript.

URL di redirect

Aggiungi semplicemente il tuo URL di redirect all’attributo 'redirect' della richiesta POST che crea il documento (/api/v1/document/).

Poiché il redirect è per documento (non per persona), Legalesign aggiungerà una query string al tuo URL di redirect che puoi usare per raccogliere informazioni sugli stati di documento e firmatario:

[tuo URL]?signer=[signer UID]&doc=[doc UID]&group=[group UID]&signer_state=[stato firmatario]&doc_state=[stato documento]

Clicca questi link per vedere la tabella di riferimento per stato documento e stato firmatario.

postMessage

Un postMessage è un messaggio inviato tramite javascript che puoi ricevere nel frame principale. Puoi poi usare quei messaggi per eseguire redirect o ri-renderizzare la pagina secondo necessità.

Dopo la firma riceverai immediatamente uno tra tre messaggi javascript postMessage possibili: 'waiting', 'signed', 'rejected'.

Se il documento è stato firmato e lasci proseguire il processo di firma consentendo il rendering della pagina di download nel tuo iframe, riceverai anche il messaggio 'download' se viene cliccato il pulsante di download del documento.

Riceverai un messaggio 'waiting' se ci sono più di 1 firmatario e il documento ha ancora bisogno che altre persone lo firmino.

Per maggiori informazioni su postMessage vedi: https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage.

Se hai intenzione di reindirizzare il firmatario, sii consapevole che potrebbe vedere brevemente il rendering di una nuova pagina (sia la pagina 'download' o 'attesa altri') prima che il tuo redirect tramite postMessage abbia effetto.

Prossimo.

Dopo una firma puoi scaricare il documento PDF finale. Raccomandiamo di usare webhooks per farlo. Scopri di più sui webhooks. Consulta la documentazione per la chiamata API per scaricare un PDF finale. Evita di scaricare immediatamente dopo un evento di firma (usando i segnali post-firma sopra), il PDF finale potrebbe non essere pronto. In modo più sicuro, ascolta il webhook dove l’oggetto è 'document' e l’evento è 'finalPdfCreated'.

Ultimo aggiornamento il

Export This Article

Save a copy of this page as PDF or plain text.