Intercom app

Los JWT son tokens digitales que verifican de forma segura la identidad del usuario. En Fin, cada JWT confirma que un usuario es quien dice ser y permite la comunicación cifrada entre el cliente y el servidor.

Tokens inválidos o cargas útiles incorrectas pueden impedir una autenticación exitosa, provocando errores 400 o bloqueando intentos de inicio de sesión.

___________________________________________________________

Solucionar errores 400 para inicios de sesión de usuarios identificados

Un error 400 generalmente significa que el JWT es inválido o fue creado incorrectamente. Sigue estos pasos para resolverlo:

Usa una biblioteca JWT confiable. Genera JWT por usuario usando una biblioteca estándar de la industria y fírmala con tu Messenger API Secret.

Verifica la carga útil. La carga útil del JWT debe incluir campos exactamente como los espera el SDK.

- Ejemplo: Asegúrate de que el campo <code>user_id</code> use la capitalización y formato correctos.

Relaciona el token con el usuario. Cada JWT debe corresponder al usuario correcto. Pasar un token generado para otro usuario causará un error.

1. Usa una biblioteca JWT confiable. Genera JWT por usuario usando una biblioteca estándar de la industria y fírmala con tu Messenger API Secret.
2. Verifica la carga útil. La carga útil del JWT debe incluir campos exactamente como los espera el SDK.
 - Ejemplo: Asegúrate de que el campo <code>user_id</code> use la capitalización y formato correctos.
3. Relaciona el token con el usuario. Cada JWT debe corresponder al usuario correcto. Pasar un token generado para otro usuario causará un error.

Nota: Cuando el SDK detecta un JWT inválido, bloquea los intentos de inicio de sesión para proteger la seguridad de la cuenta. Verifica tu configuración de token si los errores persisten.

Solucionar problemas de inicio de sesión de usuarios no identificados

Los inicios de sesión no identificados requieren una sesión nueva y limpia. Si un JWT inválido permanece activo, los inicios de sesión no identificados pueden fallar. Prueba lo siguiente:

Elimina sesiones previas. Cierra sesión o borra completamente la sesión existente en el SDK.

Inicia una sesión nueva. Reinicia el flujo de inicio de sesión usando:

1. Elimina sesiones previas. Cierra sesión o borra completamente la sesión existente en el SDK.
2. Inicia una sesión nueva. Reinicia el flujo de inicio de sesión usando:
 Intercom.loginUnidentifiedUser()

Esto restablece el entorno de la sesión y asegura un inicio de sesión no identificado sin conflictos.

Mantén las sesiones aisladas. Siempre elimina sesiones antiguas antes de iniciar un nuevo intento de inicio de sesión.

Valida los JWT en el servidor. Usa lógica de verificación para confirmar la integridad del token antes de enviarlo al SDK.

Rota los secretos de API periódicamente. Esto ayuda a mantener la seguridad y reducir el riesgo de tokens comprometidos.

Monitorea los registros de autenticación. Revisar los registros de inicio de sesión fallidos puede ayudar a identificar problemas recurrentes de formato o tiempo en JWT.

- Mantén las sesiones aisladas. Siempre elimina sesiones antiguas antes de iniciar un nuevo intento de inicio de sesión.
- Valida los JWT en el servidor. Usa lógica de verificación para confirmar la integridad del token antes de enviarlo al SDK.
- Rota los secretos de API periódicamente. Esto ayuda a mantener la seguridad y reducir el riesgo de tokens comprometidos.
- Monitorea los registros de autenticación. Revisar los registros de inicio de sesión fallidos puede ayudar a identificar problemas recurrentes de formato o tiempo en JWT.

¿Por qué se rechaza mi JWT aunque parece válido?

Incluso pequeñas discrepancias (como la capitalización o formato en el <code>user_id</code>) pueden invalidar un JWT. Asegúrate de que la estructura de la carga útil y el secreto de firma estén exactamente alineados con los requisitos del SDK.

¿Puedo reutilizar un JWT para múltiples sesiones?

No. Los JWT están diseñados para uso único o sesiones cortas para mejorar la seguridad. Siempre genera un token nuevo para cada inicio de sesión.

Usa un decodificador JWT (como jwt.io) para inspeccionar la estructura de la carga útil y confirmar que incluye el <code>user_id</code> y la firma correctos.

Errores comunes de JWT y cómo solucionarlos para la autenticación.

Cómo solucionar errores relacionados con JWT

AI Research

Product Changes

Built For You

View demo

Fin Academy

Webinars

Contact sales

Customers

Ideas Blog

Security & Safety

Encuentra respuestas y obtén ayuda del servicio de Atención al cliente y de expertos de la comunidad de Intercom

Las conversaciones que hayas iniciado en Messenger aparecerán aquí.

No hay conversaciones creadas por usted

Prueba a usar diferentes palabras clave o comprobar si hay errores tipográficos.

Prueba a usar diferentes palabras clave o filtros.

No se encontraron conversaciones

Título

Este sitio emplea cookies y otras tecnologías que nosotros y nuestros proveedores externos utilizamos para monitorizar y registrar datos personales sobre ti y tus interacciones con el sitio (por ejemplo, contenidos vistos, movimientos del cursor, grabaciones de pantalla y contenidos del chat) para los fines descritos en nuestra Política de cookies. Al continuar en nuestro sitio, aceptas nuestros {websiteTermsLink}, {privacyPolicyLink} y {cookiePolicyLink}.

Este sitio utiliza cookies y tecnologías similares (“cookies”) que son estrictamente necesarias para su funcionamiento. Nosotros y nuestros socios también desearíamos instalar cookies adicionales para activar las funciones de análisis del rendimiento del sitio, funcionalidad, publicidad y redes sociales. Consulta nuestra {cookiePolicyLink} para más detalles. Puedes cambiar tus preferencias de cookies en nuestra Configuración de cookies.

Usamos cookies para el correcto funcionamiento de nuestro sitio y también con fines analíticos y publicitarios. Puedes activar o desactivar las cookies opcionales como prefieras. Consulta nuestra {cookiePolicyLink} para más información.

Las cookies de publicidad las instalan nuestros socios publicitarios para recopilar información sobre tu uso del sitio, nuestras comunicaciones y otros servicios online a lo largo del tiempo y con diferentes navegadores y dispositivos. Usan estos datos para mostrarte anuncios en Internet que creen que pueden interesarte y medir su rendimiento. Las cookies de redes sociales las instalan las plataformas de redes sociales para que puedas compartir contenidos en ellas y pueden rastrear información sobre tu actividad en otros servicios online para usarla como se describe en sus políticas de privacidad.

Estas cookies permiten mejorar la funcionalidad y la personalización del sitio web. Podemos instalarlas nosotros o proveedores externos cuyos servicios hemos añadido a nuestras páginas. Si no permites estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.

Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas.

Estas cookies nos permiten contabilizar las visitas y las fuentes de tráfico para poder medir y mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más y las menos populares y a ver cómo se desplazan los visitantes por el sitio.

Tienes derecho a oponerte a la venta de tus datos personales. Consulta nuestra {cookiePolicyLink} para obtener más detalles sobre el uso que hacemos de tus datos.

Sus opciones de privacidad

Utilizamos cookies para mejorar tu experiencia. A continuación puedes personalizar tus preferencias o consultar nuestra {cookiePolicyLink} para más detalles.

Configuración de cookies

Centro de ayuda vacío

Oh, oh. Esa página no existe.

Inicio

Resultados de la búsqueda

Decepcionado/a

Imparcial

Sonriente

Pensando...

Buscando en las fuentes...

Analizando...

Los tickets enviados por Messenger o por un agente de atención al cliente con el que mantengas una conversación aparecerán aquí.

No hay tickets creados por ti

No se ha encontrado ningún ticket

Haz un seguimiento del progreso de todos los tickets y conversaciones relacionados con tu empresa.

Portal del cliente.

Haz un seguimiento del progreso de todos los tickets relacionados con tu empresa.

Portal de tickets.

{assigneeName} se encargará de ello muy pronto

{assigneeName} necesita más información

Necesitamos que nos facilites más información

Tickets

Sin acceso al portal de tickets

Buscar y preguntar

Encuentre guías, respuestas y referencias.

Omitir la búsqueda. Describa lo que intenta hacer y obtenga una respuesta fundamentada.

Explore los artículos y guías de este tema.

Cree el espacio de trabajo e invite a las personas con las que trabaja.

Configure su cuenta

Cree su primer flujo de trabajo y vea cómo se ejecuta de principio a fin.

Enviar algo

Conecte las herramientas que su equipo ya utiliza para importar datos.

Conecte su pila

Un breve recorrido por el producto para que sepa dónde está todo.

{appName} en 60 segundos

Esta demo del prototipo sabe que está leyendo «{title}». Puede remitirle de nuevo al artículo actual, pero un contrato de Fin para producción con reconocimiento del artículo sigue siendo trabajo pendiente.

Respuesta prototipo con reconocimiento de artículos

Dado que ya ha preguntado sobre las invitaciones, esta demostración del prototipo puede incluir la siguiente indicación: utilice el selector de roles antes de enviar cada invitación para limitar el acceso a las responsabilidades de los compañeros de equipo.

Seguimiento de la limitación de funciones del prototipo

Esta demostración del prototipo sugiere comenzar por el perfil del espacio de trabajo, invitar a los miembros del equipo que necesitan acceso y, después, conectar las integraciones que utiliza.

Respuesta de introducción al prototipo

En esta demostración del prototipo, las integraciones se configuran desde la configuración del espacio de trabajo. Elija la integración, conecte la cuenta y revise los permisos habilitados.

Respuesta sobre integraciones del prototipo

En esta demostración del prototipo, invite a sus compañeros de equipo desde la configuración del espacio de trabajo y luego elija el nivel de acceso que necesita cada uno antes de enviar la invitación.

Respuesta de prototipo para invitar al equipo

Esta demostración del prototipo aún no tiene una respuesta predefinida para esa pregunta. Pruebe a preguntar cómo invitar a su equipo o abrir un artículo fuente. No se llamó a ninguna API de producción de Fin.

Respuesta de prototipo no disponible

Tengo esta página abierta. Pregúntame cualquier cosa al respecto y responderé según la documentación.

Leyendo juntos

Português do Brasil

English

Français

Deutsch

日本語

Español

url(https://downloads.intercomcdn.com/i/o/tx2p130c/892694/4d4b3c3204b9dabc80b2f88cb6ac/2a6885b48693139f6c2a7b5c2046d65a.png)

Cómo solucionar errores relacionados con JWT

Solucionar errores 400 para inicios de sesión de usuarios identificados

Solucionar problemas de inicio de sesión de usuarios no identificados

Mejores prácticas

Preguntas frecuentes

¿Por qué se rechaza mi JWT aunque parece válido?

¿Puedo reutilizar un JWT para múltiples sesiones?

¿Cómo pruebo si un JWT es válido?