Allez d'abord sur Déployer > Fin Messenger > Installer et cliquez sur le menu déroulant Sécuriser le messenger avec la vérification d'identité, puis choisissez comment vous avez installé votre Messenger (avec un package NPM ou avec une intégration).

Pour les installations Code snippet, vous devrez générer un HMAC sur votre serveur pour chaque utilisateur connecté et l'envoyer à Intercom.

Choisissez d'abord comment vous souhaitez identifier vos users de manière unique : via l'ID utilisateur ou l'email.

Choisissez ensuite le langage ou framework côté serveur que vous utilisez pour obtenir votre code générant un HMAC pour votre application.

Partout où vous chargez les données utilisateur et avez un extrait de code window.intercomSettings, ajoutez un nouvel attribut appelé user_hash et assignez-lui le code HMAC.

Nous proposons un extrait de code mis à jour qui inclut la valeur HMAC en paramètre envoyé au Fin Messenger. Cliquez simplement sur Copier le code pour l'utiliser.

Une fois que vous avez configuré la vérification d'identité et commencé à envoyer des user_hashes pour chaque user, vérifiez que l'installation fonctionne comme prévu.

Cliquez sur Vérifier l'installation. Ce bouton affichera un tableau des domaines où le Messenger a été trouvé, ainsi que leur statut de vérification d'identité. Une coche verte indique le succès, et un triangle d'avertissement indique que le Messenger n'a pas été trouvé avec les bons paramètres de vérification d'identité.

Vous pouvez également utiliser notre vérificateur de hash pour vérifier que les valeurs de hash utilisateur que vous envoyez à Intercom sont correctes, garantissant que la vérification d'identité fonctionnera correctement. Ici, vous pouvez vérifier quel est le hash utilisateur attendu basé sur : user_id ou email (si vous n'utilisez pas d'user_id).

Si vous avez correctement modifié votre code Messenger et ne voyez aucune erreur, vous pouvez maintenant appliquer la vérification d'identité en activant l'option Appliquer la vérification d'identité pour messenger et en cliquant sur Appliquer la vérification d'identité pour messenger. Cela peut prendre 5 à 10 secondes pour s'activer.

Une fois appliquée, toutes les requêtes sans user_hash seront rejetées, empêchant l'usurpation de vos users via le Messenger.

Dans Déployer > Fin Messenger > Installer, allez à Installer le messenger sur votre application mobile. Comme pour l'installation web, vous trouverez un bouton pour sélectionner iOS, Android & React Native sous Installer pour mobile :

Puis récupérez la clé secrète de vérification d'identité et stockez-la en lieu sûr sur votre serveur.

Suivez maintenant nos guides SDK mobiles pour la plateforme que vous utilisez :

Une fois que vous avez testé que votre Messenger fonctionne comme prévu dans votre application, désactivez la vérification d'identité et publiez la nouvelle version avec vérification d'identité activée sur l'App Store. Lorsque vous atteignez un haut niveau d'adoption, activez la vérification d'identité, ce qui commencera alors à l'appliquer pour toutes les versions de votre application.

Vous pouvez désactiver la vérification d'identité à tout moment en naviguant vers Déployer > Fin Messenger > Installer, et en faisant défiler jusqu'à l'étape finale de Sécuriser le messenger avec la vérification d'identité sur la configuration de votre plateforme choisie pour désactiver "Appliquer la vérification d'identité pour messenger". Cela peut être utile pendant le développement.

Nous pouvons faire pivoter vos secrets de vérification d'identité pour vous de notre côté, cela ne peut pas être fait depuis votre propre espace de travail. Pour effectuer cette rotation, nous aurons besoin que vous nous contactiez directement et fassiez ce qui suit :

Il n'y aura pas d'interruption de service, cependant, pendant l'exécution des étapes 2 à 5, vos users pourront utiliser le Messenger sans que la vérification d'identité soit activée.