OneSpan Sign version 11.38 : Signature sans cookie

Duo Liang, décembre 2, 2020

La version 11.38 de OneSpan Sign a été récemment déployée dans les environnements preview et sandbox. Dans cette dernière version, nous avons mis en œuvre la signature sans cookie dans la nouvelle expérience du signataire, amélioré la logique de validation des champs du formulaire lors de la confirmation de la signature, optimisé l'interface utilisateur pour mieux faciliter le processus de téléchargement des pièces jointes et corrigé un certain nombre de bogues. Pour une liste complète des mises à jour du produit, consultez la note de mise à jour 11.38. Consultez également notre Trust Center et trouvez les dates de déploiement pour tous nos environnements.

Dans ce blog, nous allons vous expliquer comment OneSpan Sign a mis en œuvre la signature sans cookie et comment votre intégration peut bénéficier de cette mise à jour et fournir aux utilisateurs finaux une expérience sans cookie sur tous les appareils. Sans plus attendre, commençons !

Fin du cookie de tiers

Les "cookies" sont de petits fichiers texte stockés du côté du navigateur et sont largement utilisés dans le monde moderne du web. OneSpan Sign stocke également des cookies de session ou des cookies de langue sur le navigateur du signataire pour mieux identifier les utilisateurs connectés et offrir des fonctionnalités spécifiques aux utilisateurs individuels. Lorsque les intégrateurs consomment la cérémonie de signature à partir d'un iFrame et la présentent dans leur propre application, les cookies placés par le domaine OneSpan Sign seront reconnus comme des cookies tiers.

Bien que les cookies (en particulier les cookies tiers) soient conçus pour servir des objectifs bénéfiques, en raison des préoccupations relatives à la fraude par cookies et à l'atteinte à la vie privée, de nombreux navigateurs importants ont déjà pris des mesures pour restreindre ou même éliminer les cookies tiers et la publicité basée sur les cookies

Une expérience de signature sans cookie

De grands changements sont à venir et OneSpan Sign s'est préparé à embrasser un monde web sans cookie. À partir de la version 11.38, les principales fonctionnalités et la plupart des scénarios de signature dans l'expérience du nouveau signataire ne nécessiteront plus de cookies. Même si les signataires ont bloqué le cookie tiers ou même tous les cookies sur leur navigateur, ils peuvent toujours terminer le processus de signature soit directement sur le portail, soit par le biais d'une iFrame.

NOTE :

Pour l'instant, seule l'expérience du nouveau signataire offre la signature sans cookie. L'accès direct ou par intégration à la Cérémonie de signature classique et au portail des expéditeurs nécessite toujours des cookies.

  • Les scénarios qui comportent des points d'intégration avec des entités tierces, comme Equifax ou un serveur IdP, peuvent nécessiter l'utilisation de cookies
  • La signature avec un fournisseur de services de confiance (FST) nécessite toujours l'utilisation de cookies
  • Bien que les principales fonctions ne reposent plus sur les cookies, l'alerte relative à la politique en matière de cookies continuera de s'afficher car nous effectuons toujours des analyses et nous devons informer le signataire des changements.    

Visite rapide

C'est l'heure de la démo. Suivez les étapes ci-dessous, et nous vous expliquerons comment la signature sans cookie pourrait faire la différence dans votre expérience.

Étape 1: Créer une transaction

La première étape consiste à créer et à envoyer une transaction type. Vous pouvez le créer soit par le portail de l'interface utilisateur, soit par des méthodes intégrées.

12-02-1

Étape 2: Générer un lien de signature

Après l'envoi de la transaction, vous pouvez soit copier le lien derrière le bouton "Aller au document" de la notification par courriel reçue par le destinataire, soit générer une URL de signature ou un lien construit par le jeton d'authentification du signataire.

12-02-2

Étape 3: Visiter directement l'URL

À ce stade, nous allons essayer de visiter l'URL de signature avec différents paramètres de cookies de navigateur et nous vous guiderons à travers les comportements attendus.

Autoriser tous les cookies / Bloquer uniquement les cookies tiers

Prenez Chrome par exemple. Si vous spécifiez que la politique en matière de cookies autorise tous les cookies ou bloque uniquement les cookies tiers et que vous cliquez sur le lien de signature directement dans la barre d'adresse, vous devriez être redirigé vers la cérémonie de signature comme dans l'expérience précédente

12-02-3

Ouvrez l'outil de développement (appuyez sur F12) et accédez à l'onglet "Application". Ensuite, développez le menu "Session Storage". Vous y trouverez l'ID de session hébergé dans le stockage de session du navigateur au lieu d'un cookie.

12-02-4

Cependant, par défaut, le stockage de la session ne peut pas être partagé entre différents onglets du navigateur. Si vous ouvrez le lien redirigé (/transaction/{packageId}/sign/#) dans un nouvel onglet, vous obtiendrez une erreur de session invalide.

12-02-5

Bloquer tous les cookies

Lorsque l'expérience du nouveau signataire détecte que tous les cookies sont bloqués et que OneSpan Sign n'a plus accès au stockage de session du navigateur, l'ID de session ne sera pas stocké et l'URL restera l'URL de signature complète, y compris le jeton d'authentification.

12-02-6

Étape 4: Visiter à travers une iFrame

Ensuite, nous allons essayer d'accéder à la cérémonie de signature dans une iFrame, le navigateur bloquant tous les cookies. Vous pouvez télécharger l'exemple d'iFrame à partir de ce partage de code et remplacer l'URL de l'iFrame par la véritable URL.

Avec Chrome, nous pouvons savoir si tout fonctionne correctement si nous avons d'abord bloqué tous les cookies, puis ouvert le fichier HTML, la cérémonie de signature peut être rendue correctement, et nous pouvons terminer avec succès le processus de signature. Lors de l'utilisation de l'expérience précédente, une erreur s'affiche et le système demande d'activer le cookie du navigateur

12-02-7

En utilisant Safari, nous pouvons effectuer le même test. Si nous activons à la fois l'option "Empêcher le suivi intersite" et l'option "Bloquer tous les cookies", l'expérience de signature sera totalement dépourvue de cookies.

12-02-8

Visitez les forums de la communauté des développeurs

Ceci conclut notre revue des nouvelles fonctionnalités livrées ou mises à jour dans la version 11.38. Si vous avez des questions concernant ce blog ou toute autre chose concernant l'intégration de OneSpan Sign dans votre application, visitez les Forums communautairesdes développeurs . Vos commentaires sont importants pour nous!

OneSpan Sign Developer Community

OneSpan Sign Developer Community

Rejoignez la communauté OneSpan Sign Developer! Forums, blogs, documentation, téléchargements SDK, et plus encore.

Joignez-vous aujourd'hui