Aufruf

Einstieg ins Signaturportal und Linkweitergabe.

Aufruf

Dieser Abschnitt beschreibt den Aufruf aus einer Anwendung in das Signaturportal. Vor dem Öffnen des Portals erfolgt eine Session‑Prüfung inklusive Rückbestätigung der Anwendung.

Session‑Flow (erforderlich)

Beim Linkaufruf sendet die Anwendung ein kurzlebiges session_token an die API. Das Token wird zurückgegeben und muss von der Anwendung aktiv bestätigt werden (zugehörig zur patient_id), bevor das Portal geöffnet wird.

Ablauf

  1. Kurzlebiges session_token erzeugen; patient_id sowie signature_id oder signing_link_token vorhalten.
  2. POST /signature-requests/verify-session aufrufen (mit patient_id, session_token und der jeweiligen Referenz).
  3. API antwortet mit valid, redirect_url und dem Echo von session_token.
  4. Anwendung bestätigt serverseitig die Session und die Zuordnung zur patient_id.
  5. Bei bestätigter, gültiger Session: Weiterleiten zu redirect_url (Signaturportal).

Weitere Details zum Endpunkt: /docs/api/aufrufe#zugriff-auf-signaturportal-prufen

Hinweise

  • HTTPS ist verpflichtend.
  • Kurzlebige Session‑Tokens verwenden.
  • Genau eine Identifikation: signature_id oder signing_link_token.
  • Weiterleitung erst nach aktiver Bestätigung durch die Anwendung.

Weiterführend