⚠️ La Verificación de Identidad ahora está obsoleta.
La Verificación de Identidad aún es compatible y seguirá funcionando, pero si está considerando instalarla o hacer cambios, le recomendamos encarecidamente migrar a usar JSON Web Tokens para asegurar su Fin Messenger en su lugar.
Configurar la Verificación de Identidad en la web
Seleccione su método de instalación
Primero vaya a Deploy > Fin Messenger > Install y haga clic en el menú desplegable Secure the messenger with Identity Verification , luego elija cómo instaló su Messenger (con un paquete NPM o con una integración).
Si ha instalado Intercom con WordPress o Shopify, puede continuar y hacer cumplir la Verificación de Identidad sin necesidad de configuración (disponible solo para espacios de trabajo alojados en EE. UU.).
Genere un código HMAC en su servidor
Para instalaciones de fragmento de código, deberá generar un HMAC en su servidor para cada usuario conectado y enviarlo a Intercom.
Primero, elija cómo desea identificar de forma única a sus users: mediante User ID o Email.
Nota:
Si elige enviar ambos a Intercom, el User ID tendrá preferencia.
¡Mantenga su clave secreta segura! Nunca la comprometa directamente en su repositorio, código del lado del cliente o en cualquier lugar donde un tercero pueda encontrarla.
Luego elija el lenguaje o framework del lado del servidor que está usando para obtener su código y generar un HMAC para su aplicación.
Actualice su sitio para enviar el HMAC
En todos los lugares donde cargue datos de users y tenga un fragmento de código window.intercomSettings, agregue un nuevo atributo llamado user_hash y asígnele el código HMAC.
Ofrecemos un fragmento de código actualizado que incluye el valor HMAC como un parámetro enviado al Fin Messenger. Simplemente haga clic en Copiar código para usarlo.
Verificar la instalación
Una vez que haya configurado la Verificación de Identidad y comenzado a enviar user_hashes para cada user, verifique que la instalación funcione como se espera.
Haga clic en Verificar la instalación. Este botón mostrará una tabla con los dominios donde se ha encontrado el Messenger, así como su estado de Verificación de Identidad. Una marca verde indica éxito, y un triángulo de advertencia indica que el Messenger no se encontró con la configuración correcta de Verificación de Identidad.
Asegúrese de haber solucionado todos los errores en todos los dominios de la lista. Estos son todos los dominios desde los cuales hemos recibido un ping.
También puede usar nuestro verificador de hash para confirmar que los valores de user hash que está enviando a Intercom son correctos, asegurando que la Verificación de Identidad funcione correctamente. Aquí puede verificar cuál es el user hash esperado basado en: user_id o email (si no está usando user_id's).
Todas sus solicitudes ping deben incluir user_hash para que pueda hacer cumplir la Verificación de Identidad en la web.
Hacer cumplir la Verificación de Identidad para Messenger
Si ha modificado correctamente su código de Messenger y no ve errores, ahora puede hacer cumplir la Verificación de Identidad activando la opción Hacer cumplir la Verificación de Identidad para messenger y haciendo clic en Hacer cumplir la Verificación de Identidad para messenger. Esto puede tardar de 5 a 10 segundos en activarse.
Una vez aplicada, cualquier solicitud sin user hashes será rechazada, evitando la suplantación de sus users a través del Messenger.
Configurar la Verificación de Identidad en su aplicación móvil
En Deploy > Fin Messenger > Install, vaya a Instalar el messenger en su aplicación móvil. Similar a la instalación web, encontrará un interruptor para seleccionar iOS, Android y React Native bajo Instalar para móvil:
Luego recupere la clave secreta de Verificación de Identidad y guárdela en un lugar seguro en su servidor.
No debe almacenar la clave secreta en su aplicación móvil; su servidor solo debe enviar el user_hash a su aplicación móvil.
Ahora siga nuestras guías del SDK móvil para la plataforma que está usando:
Una vez que haya probado que su Messenger funciona como se espera en su aplicación, desactive la Verificación de Identidad y publique la nueva versión habilitada para Verificación de Identidad en la App Store. Cuando alcance un alto nivel de adopción, active la Verificación de Identidad, que comenzará a aplicarse para todas las versiones de su aplicación.
Habilitar la Verificación de Identidad impedirá que las versiones antiguas de su aplicación se comuniquen con Intercom si no envían un user_hash válido.
Cómo desactivar la Verificación de Identidad
Puede desactivar la Verificación de Identidad en cualquier momento navegando a Deploy > Fin Messenger > Install, y desplazándose hasta el paso final de Secure the messenger with Identity Verification en la configuración de la plataforma elegida para desactivar "Hacer cumplir la Verificación de Identidad para messenger". Esto puede ser útil mientras desarrolla.
Su aplicación estará desprotegida mientras la Verificación de Identidad esté desactivada. Esto significa que un user de su aplicación podría intentar suplantar a otro y ver sus conversaciones o modificar sus datos en Intercom.
Cómo rotar su secreto de Verificación de Identidad
Podemos rotar sus secretos de verificación de identidad por usted desde nuestro lado, esto no se puede hacer desde su propio espacio de trabajo. Para realizar esta rotación necesitaremos que nos contacte directamente y haga lo siguiente:
Haya desactivado la verificación de identidad desde Intercom (individualmente para web, iOS o Android)
Luego rotaremos el secreto específico
Actualizará la página para ver el nuevo secreto
Luego implementará el nuevo secreto en su código para generar los user_hashes correctos
Por último, volverá a habilitar la verificación de identidad
No habrá tiempo de inactividad, sin embargo, durante la realización de los pasos 2-5 sus users podrán usar el Messenger sin la verificación de identidad habilitada.