本人確認は、あなたとあなたのusers間の会話がプライベートに保たれ、悪意のある第三者がusersをなりすますことを防ぎます。

ログインしないウェブサイト訪問者にのみIntercomを使用している場合、本人確認は必要ありません。これはemailアドレスやuser_idなどの識別子を持つusersにのみ適用されます。

ログインしたusersがいるワークスペースでは、本人確認がないと悪意のある第三者がusersをなりすます可能性があります。つまり、悪意のある第三者がusersの過去の会話を見たり、あなたのチームメンバーにそのusersとして見せかけて、そのusersのアカウントで行動を取らせることができるのです。

例えば、本人確認がない場合、誰かがFin Messengerとやり取りし、emailアドレスやuser_idなどの既知の識別子を提供することで別のusersの身元を偽装できます。これにより攻撃者は実際のusersになりすましてチームメンバーにアクセスし、過去の会話や潜在的に機密性の高いデータにアクセスできるようになります。

本人確認では、emailアドレスやuser_id、そしてワークスペースの本人確認シークレット（Fin Messenger for hand over to Zendeskのインストール手順で入手可能）に基づいて、各usersに固有のuser hashを生成します。統合はこれらのハッシュをすべてのMessengerリクエストと共に生成・送信し、ユーザーリクエストが本当にあなたからのものであることを保証します。

本人確認を正しく有効にすると、ウェブMessengerのリクエストがなりすましからどのように保護されるかを示します。

本人確認は、シークレットにアクセスできない限り、第三者がusersの識別子を偽装してIntercomに有効なuser hashを送信できないため、ワークスペースでのクロスユーザーなりすましを防ぎます。

本人確認が正しく設定されていれば、お客様への影響はありません。UsersとLeadsは通常通りMessengerを利用できます。認証やMessengerの使用に追加の操作は必要ありません。

Intercomは以下のように明確に区別しています：

ログインしないウェブサイト訪問者にIntercomをインストールしている場合、本人確認は不要です。これはemailアドレスやuser_idなどの識別子を持つusersにのみ適用されます。

つまり、ワークスペースで本人確認を有効にすると、Messengerがusers向けに読み込まれる場合にのみuser_hashが必要になります。しかし、ログアウトした訪問者やlead向けにMessengerが読み込まれる場合はuser_hashは不要です。

各プラットフォームごとに固有のシークレットを作成したのは、それぞれを個別にローテーションしたり、本人確認を独立して有効にしやすくするためです。

ハッシュを生成してデータベースに保存すべきではありません。代わりに、ユーザーをIntercomに識別する際に動的に生成して送信すべきです。これにより、シークレットを変更したりユーザーが異なるプラットフォームを使う場合でも、正しいハッシュが送信されます。

ハッシュを保存して送信すると、シークレット変更時に大量の再生成が必要になり、手間が増えます。

いいえ、本人確認ではシークレットとuser_idまたはemailアドレスのいずれかを使って固有のハッシュを作成する必要があります。Messengerリクエストにuser_idを送信する場合は、その識別子を使ってハッシュを作成します。user_idを送信しない場合はemailアドレスで生成します。