Підпис безпеки

Створюйте секрет і зберігайте свої дані в безпеці
Написано Микола
Оновлено 2 місяці тому

Якщо ви використовуєте наш режим автентифікації користувача і не хочете, щоб форми чату відображалися у вашому віджеті, ви можете попіклуватися про те, що ніхто не зможе надіслати будь-які випадкові дані через ваш віджет. Це можна зробити, згенерувавши спеціальний ключ і використовуючи підпис безпеки на бекенді.

Щоб створити цей підпис, вам потрібно згенерувати ключ у своєму обліковому записі HelpCrunch: Налаштування → Для розробників → Безпека:

Коли ключ буде згенерований, за його допомогою ви можете створити підпис на своєму бекенді. Для цього вам потрібно закодувати в JSON дані користувача з вашого запиту, об’єднати їх із секретом, створити з них хеш MD5 і додати цей хеш/підпис до методу init або updateUser. Ось приклад PHP:

<?php
    $user = [
        'email' => 'some@email.com',
        'name' => 'The Name',
        'user_id' => '12345',
        'phone' => '+49123221312',
    ];
    $signature = md5(json_encode($user) . 'your organization secret');
?>
HelpCrunch('init', 'your organization domain', {
  applicationId: 'application id',
  applicationSecret: 'application secret',
  user: {
    email: '<?= $user['email'] ?>',
    name: '<?= $user['name'] ?>',
    user_id: '<?= $user['user_id'] ?>',
    phone: '<?= $user['phone'] ?>'
  },
  signature: '<?= $signature ?>'
});
Чи була наша стаття корисною?