まずDeploy > Fin Messenger > Installに移動し、Secure the messenger with Identity Verificationのドロップダウンをクリックして、Messengerをどの方法でインストールしたか（NPMパッケージか統合か）を選択してください。

コードスニペットインストールの場合、ログインした各ユーザーのためにサーバーでHMACを生成し、Intercomに送信する必要があります。

まず、ユーザーを一意に識別する方法を選択してください：User IDまたはEmailで。

次に、HMACを生成するために使用しているサーバーサイドの言語やフレームワークを選択してください。

ユーザーデータを読み込み、window.intercomSettingsコードスニペットがあるすべての場所で、新しい属性user_hashを追加し、そこにHMACコードを割り当ててください。

HMAC値をパラメータとしてFin Messengerに送信する更新済みコードスニペットを提供しています。コードをコピーをクリックしてご利用ください。

Identity Verificationを設定し、各ユーザーのuser_hashを送信し始めたら、インストールが期待通りに動作しているか確認してください。

インストールを確認をクリックしてください。このボタンはMessengerが見つかったドメインとそのIdentity Verificationの状態を表形式で表示します。緑のチェックは成功、警告の三角は正しいIdentity Verification設定でMessengerが見つからなかったことを示します。

ハッシュチェッカーを使って、Intercomに送信しているユーザーハッシュ値が正しいか検証できます。ここでは、user_idまたはemail（user_idを使っていない場合）に基づく期待されるユーザーハッシュを確認できます。

Messengerコードを正しく修正しエラーがなければ、Enforce Identity Verification for messengerオプションをオンにしてEnforce Identity Verification for messengerをクリックして強制できます。反映に5〜10秒かかる場合があります。

強制後はuser_hashなしのリクエストは拒否され、Messengerを通じたユーザーのなりすましを防止します。

Deploy > Fin Messenger > Installで、モバイルアプリにMessengerをインストールに進みます。ウェブのインストールと同様に、Install for mobileの下にiOS、Android、React Nativeの切り替えがあります。

次にIdentity Verificationの秘密鍵を取得し、サーバーの安全な場所に保管してください。

使用しているプラットフォームのモバイルSDKガイドに従ってください。

Messengerがアプリで期待通りに動作することを確認したら、Identity Verificationをオフにして新しいIdentity Verification対応バージョンをApp Storeに公開してください。採用率が高まったらIdentity Verificationをオンに切り替え、すべてのアプリバージョンで強制を開始します。

いつでもDeploy > Fin Messenger > Installに移動し、選択したプラットフォームのSecure the messenger with Identity Verificationの最終ステップまでスクロールして「Enforce Identity Verification for messenger」をオフに切り替えればIdentity Verificationをオフにできます。開発中に便利です。

Identity Verificationの秘密鍵のローテーションは当社側で行います。ワークスペース側ではできません。ローテーションを行うには、直接ご連絡いただき以下を行ってください。

ダウンタイムはありませんが、ステップ2〜5の完了中はユーザーがIdentity VerificationなしでMessengerを使用できる状態になります。