⚠️ Identitätsprüfung ist jetzt veraltet.
Identitätsprüfung wird weiterhin unterstützt und funktioniert, aber wenn Sie eine Installation oder Änderungen planen, empfehlen wir dringend, stattdessen auf JSON Web Tokens zur Sicherung Ihres Fin Messenger umzusteigen.
Identitätsprüfung im Web einrichten
Wählen Sie Ihre Installationsmethode
Gehen Sie zuerst zu Deploy > Fin Messenger > Install und klicken Sie auf das Dropdown Secure the messenger with Identity Verification, dann wählen Sie, wie Sie Ihren Messenger installiert haben (mit einem NPM-Paket oder einer Integration).
Wenn Sie Intercom mit WordPress oder Shopify installiert haben, können Sie Identitätsprüfung erzwingen, ohne Konfiguration (nur für US-gehostete Workspaces verfügbar).
Generieren Sie einen HMAC-Code auf Ihrem Server
Für Code-Snippet-Installationen müssen Sie für jeden angemeldeten Benutzer einen HMAC auf Ihrem Server generieren und an Intercom senden.
Wählen Sie zuerst, wie Sie Ihre users eindeutig identifizieren möchten: über User ID oder E-Mail.
Hinweis:
Wenn Sie beide an Intercom senden, hat die User ID Vorrang.
Bewahren Sie Ihren geheimen Schlüssel sicher auf! Speichern Sie ihn niemals direkt im Repository, im clientseitigen Code oder an einem Ort, den Dritte finden können.
Wählen Sie dann die serverseitige Sprache oder das Framework, das Sie verwenden, um den Code zur Generierung eines HMAC für Ihre App zu erhalten.
Aktualisieren Sie Ihre Website, um den HMAC zu senden
Fügen Sie überall, wo Sie Benutzerdaten laden und ein window.intercomSettings-Code-Snippet haben, ein neues Attribut namens user_hash hinzu und weisen Sie ihm den HMAC-Code zu.
Wir bieten ein aktualisiertes Code-Snippet an, das den HMAC-Wert als Parameter an den Fin Messenger sendet. Klicken Sie einfach auf Code kopieren, um es zu verwenden.
Installation überprüfen
Nachdem Sie die Identitätsprüfung eingerichtet und user_hashes für jeden user senden, überprüfen Sie, ob die Installation wie erwartet funktioniert.
Klicken Sie auf Installation überprüfen. Diese Schaltfläche zeigt eine Tabelle der Domains, auf denen der Messenger gefunden wurde, sowie deren Identitätsprüfungsstatus. Ein grünes Häkchen zeigt Erfolg, ein Warn-Dreieck, dass der Messenger nicht mit den korrekten Einstellungen gefunden wurde.
Stellen Sie sicher, dass Sie alle Fehler auf allen Domains in der Liste behoben haben. Dies sind alle Domains, von denen wir einen Ping erhalten haben.
Sie können auch unseren Hash-Checker verwenden, um zu überprüfen, ob die user_hash-Werte, die Sie an Intercom senden, korrekt sind, damit die Identitätsprüfung richtig funktioniert. Hier können Sie überprüfen, welcher user_hash basierend auf user_id oder E-Mail erwartet wird (wenn Sie keine user_id verwenden).
Alle Ihre ping-Anfragen müssen user_hash enthalten, damit Sie die Identitätsprüfung im Web erzwingen können.
Identitätsprüfung für Messenger erzwingen
Wenn Sie Ihren Messenger-Code korrekt geändert haben und keine Fehler sehen, können Sie die Identitätsprüfung erzwingen, indem Sie die Option Enforce Identity Verification for messenger aktivieren und auf Enforce Identity Verification for messenger klicken. Die Aktivierung kann 5-10 Sekunden dauern.
Nach der Aktivierung werden alle Anfragen ohne user_hash abgelehnt, um eine Nachahmung Ihrer users über den Messenger zu verhindern.
Identitätsprüfung in Ihrer mobilen App einrichten
Gehen Sie in Deploy > Fin Messenger > Install zu Install the messenger on your mobile app. Ähnlich wie bei der Web-Installation finden Sie unter Install for mobile einen Schalter zur Auswahl von iOS, Android & React Native:
Rufen Sie dann den Identitätsprüfungs-Geheimschlüssel ab und speichern Sie ihn sicher auf Ihrem Server.
Sie sollten den Geheimschlüssel nicht in Ihrer mobilen App speichern; Ihr Server sollte nur den user_hash an Ihre mobile App senden.
Folgen Sie nun unseren mobilen SDK-Anleitungen für die von Ihnen verwendete Plattform:
Nachdem Sie getestet haben, dass Ihr Messenger in Ihrer App wie erwartet funktioniert, schalten Sie die Identitätsprüfung aus und veröffentlichen die neue Version mit aktivierter Identitätsprüfung im App Store. Wenn eine hohe Akzeptanz erreicht ist, schalten Sie die Identitätsprüfung ein, die dann für alle Versionen Ihrer App erzwungen wird.
Die Aktivierung der Identitätsprüfung verhindert, dass alte Versionen Ihrer App mit Intercom kommunizieren, wenn sie keinen gültigen user_hash senden.
So deaktivieren Sie die Identitätsprüfung
Sie können die Identitätsprüfung jederzeit deaktivieren, indem Sie zu Deploy > Fin Messenger > Install navigieren und zum letzten Schritt Secure the messenger with Identity Verification Ihrer Plattform-Einrichtung scrollen, um "Enforce Identity Verification for messenger" auszuschalten. Dies ist nützlich während der Entwicklung.
Ihre App ist ungeschützt, solange die Identitätsprüfung deaktiviert ist. Das bedeutet, dass ein user Ihrer App versuchen könnte, einen anderen zu imitieren, dessen Gespräche zu sehen oder Daten in Intercom zu ändern.
So rotieren Sie Ihren Identitätsprüfungs-Geheimschlüssel
Wir können Ihre Identitätsprüfungs-Geheimnisse für Sie von unserer Seite rotieren, dies kann nicht von Ihrem Workspace aus erfolgen. Für diese Rotation müssen Sie uns direkt kontaktieren und Folgendes tun:
Haben Sie die Identitätsprüfung in Intercom deaktiviert (einzeln für Web, iOS oder Android)
Wir rotieren dann das spezifische Geheimnis
Sie aktualisieren die Seite, um das neue Geheimnis zu sehen
Sie implementieren dann das neue Geheimnis in Ihren Code, um die korrekten user_hashes zu generieren
Zuletzt aktivieren Sie die Identitätsprüfung wieder
Es wird keine Ausfallzeit geben, aber während der Schritte 2-5 können Ihre users den Messenger ohne aktivierte Identitätsprüfung nutzen.