Passer au contenu principal

Comment résoudre les erreurs liées à JWT

Erreurs courantes de JWT et comment les corriger pour l'authentification.

Les JWT sont des jetons numériques qui vérifient en toute sécurité l'identité de l'utilisateur. Dans Fin, chaque JWT confirme qu'un utilisateur est bien celui qu'il prétend être et permet une communication chiffrée entre le client et le serveur.

Les jetons invalides ou les charges utiles incorrectes peuvent empêcher une authentification réussie, déclenchant des erreurs 400 ou bloquant les tentatives de connexion.

Correction des erreurs 400 pour les connexions utilisateur identifiées

Une erreur 400 signifie généralement que le JWT est invalide ou mal créé. Suivez ces étapes pour la résoudre :

  1. Utilisez une bibliothèque JWT fiable.
    Générez des JWT par utilisateur en utilisant une bibliothèque standard du secteur et signez-les avec votre Messenger API Secret.

  2. Vérifiez la charge utile.
    La charge utile du JWT doit inclure les champs exactement comme attendus par le SDK.

    • Exemple : Assurez-vous que le champ user_id utilise la casse et le format corrects.

  3. Faites correspondre le jeton à l'utilisateur.
    Chaque JWT doit correspondre à l'utilisateur correct. Passer un jeton généré pour un autre utilisateur provoquera une erreur.

Note : Lorsque le SDK détecte un JWT invalide, il bloque les tentatives de connexion pour protéger la sécurité du compte. Vérifiez bien la configuration de votre jeton si les erreurs persistent.

Correction des problèmes de connexion utilisateur non identifié

Les connexions non identifiées nécessitent une session propre et nouvelle. Si un JWT invalide reste actif, les connexions non identifiées peuvent échouer. Essayez ce qui suit :

  1. Effacez les sessions précédentes.
    Déconnectez-vous ou effacez complètement la session existante dans le SDK.

  2. Démarrez une nouvelle session.
    Réinitialisez le flux de connexion en utilisant :

    Intercom.loginUnidentifiedUser()

Cela réinitialise l'environnement de session et garantit une connexion non identifiée sans conflit.

Bonnes pratiques

  • Gardez les sessions isolées. Effacez toujours les anciennes sessions avant de commencer une nouvelle tentative de connexion.

  • Validez les JWT côté serveur. Utilisez une logique de vérification pour confirmer l'intégrité du jeton avant de l'envoyer au SDK.

  • Faites tourner les secrets API périodiquement. Cela aide à maintenir la sécurité et à réduire le risque de jetons compromis.

  • Surveillez les journaux d'authentification. Examiner les journaux de connexions échouées peut aider à identifier les problèmes récurrents de formatage ou de synchronisation des JWT.

FAQ

Pourquoi mon JWT est-il rejeté alors qu'il semble valide ?

Même de petites différences (comme la casse ou le formatage dans le user_id) peuvent rendre un JWT invalide. Assurez-vous que la structure de la charge utile et le secret de signature correspondent exactement aux exigences du SDK.

Puis-je réutiliser un JWT pour plusieurs sessions ?

Non. Les JWT sont destinés à un usage unique ou à des sessions courtes pour renforcer la sécurité. Générez toujours un nouveau jeton pour chaque connexion.

Comment tester si un JWT est valide ?

Utilisez un décodeur JWT (comme jwt.io) pour inspecter la structure de la charge utile et confirmer qu'elle inclut le user_id et la signature corrects.

Articles connexes
Fin Messenger : configuration Zendesk
Qu'est-ce que la vérification d'identité ? [obsolète]
Authentification des users dans Fin Messenger avec des JSON web tokens (JWTs)
Migration de la vérification d'identité à la sécurité Messenger avec JWTs
Fin Messenger : Configurer l'authentification JWT pour Salesforce Enhanced Chat
Avez-vous trouvé la réponse à votre question ?