⚠️ A Verificação de Identidade agora está obsoleta.
A Verificação de Identidade ainda é suportada e continuará funcionando, mas se você está pensando em instalá-la ou fazer alterações, recomendamos fortemente que migre para usar JSON Web Tokens para proteger seu Fin Messenger em vez disso.
Configure a Verificação de Identidade na web
Selecione seu método de instalação
Primeiro, vá para Deploy > Fin Messenger > Install e clique no menu suspenso Secure the messenger with Identity Verification , depois escolha como você instalou seu Messenger (com um pacote NPM ou com uma integração).
Se você instalou o Intercom com WordPress ou Shopify, pode prosseguir e aplicar a Verificação de Identidade sem necessidade de configuração (disponível apenas para workspaces hospedados nos EUA).
Gere um código HMAC no seu servidor
Para instalações com trecho de código, você precisará gerar um HMAC no seu servidor para cada usuário logado e enviá-lo para o Intercom.
Primeiro, escolha como deseja identificar seus users de forma única: via User ID ou Email.
Nota:
Se você escolher enviar ambos para o Intercom, o User ID terá preferência.
Mantenha sua chave secreta segura! Nunca a comprometa diretamente no seu repositório, código do lado do cliente ou em qualquer lugar onde terceiros possam encontrá-la.
Então escolha a linguagem ou framework do lado do servidor que você está usando para obter seu código para gerar um HMAC para seu app.
Atualize seu site para enviar o HMAC
Em todos os lugares onde você carrega dados do user e tem um trecho de código window.intercomSettings, adicione um novo atributo chamado user_hash e atribua a ele o código HMAC.
Oferecemos um trecho de código atualizado que inclui o valor HMAC como um parâmetro enviado para o Fin Messenger. Basta clicar em Copiar código para usá-lo.
Verifique a instalação
Depois de configurar a Verificação de Identidade e começar a enviar user_hashes para cada user, verifique se a instalação está funcionando como esperado.
Clique em Verificar a instalação. Este botão exibirá uma tabela dos domínios onde o Messenger foi encontrado, bem como seu status de Verificação de Identidade. Um sinal verde indica sucesso, e um triângulo de aviso indica que o Messenger não foi encontrado com as configurações corretas de Verificação de Identidade.
Certifique-se de que você resolveu todos os erros em todos os domínios da lista. Estes são todos os domínios dos quais recebemos um ping.
Você também pode usar nosso verificador de hash para confirmar que os valores de user hash que você está enviando para o Intercom estão corretos, garantindo que a Verificação de Identidade funcione corretamente. Aqui, você pode verificar qual é o user hash esperado com base em: user_id ou email (se você não estiver usando user_id's).
Todas as suas requisições ping devem incluir user_hash para que você possa aplicar a Verificação de Identidade na web.
Aplicar Verificação de Identidade para Messenger
Se você modificou corretamente o código do seu Messenger e não vê erros, agora pode aplicar a Verificação de Identidade ativando a opção Aplicar Verificação de Identidade para messenger e clicando em Aplicar Verificação de Identidade para messenger. Isso pode levar de 5 a 10 segundos para ativar.
Uma vez aplicada, quaisquer requisições sem user hashes serão rejeitadas, prevenindo a personificação dos seus users via Messenger.
Configure a Verificação de Identidade no seu app mobile
Em Deploy > Fin Messenger > Install, vá para Instalar o messenger no seu app mobile. Semelhante à instalação na Web, você encontrará um botão para selecionar iOS, Android & React Native em Instalar para mobile:
Então recupere a chave secreta da Verificação de Identidade e armazene-a em um local seguro no seu servidor.
Você não deve armazenar a chave secreta no seu app mobile; seu servidor deve apenas enviar o user_hash para seu app mobile.
Agora siga nossos guias do SDK mobile para a plataforma que você está usando:
Depois de testar que seu Messenger está funcionando como esperado no seu app, desligue a Verificação de Identidade e publique a nova versão com Verificação de Identidade ativada na App Store. Quando alcançar um alto nível de adoção, ative a Verificação de Identidade, que começará a aplicá-la para todas as versões do seu app.
Ativar a Verificação de Identidade impedirá que versões antigas do seu app se comuniquem com o Intercom se não enviarem um user_hash válido.
Como desativar a Verificação de Identidade
Você pode desativar a Verificação de Identidade a qualquer momento navegando para Deploy > Fin Messenger > Install, e rolando até a etapa final de Secure the messenger with Identity Verification na configuração da plataforma escolhida para desativar "Aplicar Verificação de Identidade para messenger". Isso pode ser útil durante o desenvolvimento.
Seu app ficará desprotegido enquanto a Verificação de Identidade estiver desativada. Isso significa que um user do seu app poderia tentar se passar por outro e ver suas conversas ou modificar seus dados no Intercom.
Como rotacionar sua chave secreta da Verificação de Identidade
Podemos rotacionar suas chaves de verificação de identidade para você do nosso lado, isso não pode ser feito pelo seu próprio workspace. Para realizar essa rotação, precisaremos que você nos contate diretamente e faça o seguinte:
Você deve desativar a verificação de identidade dentro do Intercom (individualmente para web, iOS ou Android)
Nós então rotacionaremos a chave específica
Você atualizará a página para visualizar a nova chave
Você então implementará a nova chave no seu código para gerar os user_hashes corretos
Por fim, você ativará a verificação de identidade novamente
Não haverá tempo de inatividade, porém, durante a conclusão dos passos 2-5, seus users poderão usar o Messenger sem a verificação de identidade ativada.