Увімкніть режим автентифікації користувача через JS API

Знайте все про своїх зареєстрованих клієнтів.
Написано Микола
Оновлено 2 місяці тому

Режим автентифікації користувача забезпечує бездоганний клієнтський досвід на різних пристроях. Він відповідає за безперервність між веб-платформами, пристроями iOS і Android та дозволяє підтримувати всі взаємодії з певним клієнтом в одному профілі незалежно від того, з якого пристрою він увійшов. Режим автентифікації користувача допомагає переконатися, що один користувач не може видати себе за іншого, тому ми наполегливо рекомендуємо всім нашим клієнтам увімкнути цей режим.

Загальне використання

Найпоширенішим прикладом використанням режиму автентифікації користувача є його інтеграція з системою реєстрації/входу. Ви можете встановити віджет чату HelpCrunch на своєму лендингу, щоб спілкуватися з відвідувачами, і всередині свого сервісу, щоб надавати підтримку зареєстрованим користувачам. Коли відвідувач зареєструється/увійде у ваш сервіс і отримає ID користувача у вашій базі даних, ви можете ввімкнути режим автентифікації користувача для цього користувача.

Як це працює

Щоб увімкнути режим автентифікації користувача, вам слід змінити код ініціалізації HelpCrunch. Ми запускаємо режим автентифікації користувача, коли ви вказуєте параметр user_id у внутрішньому об’єкті user (користувач) під час процесу ініціалізації. Наприклад:

HelpCrunch('init', '<your organization domain>', {
  applicationId: <application id>,
  applicationSecret: '<application secret>',
  user: {
    email: '<user email>',
    name: '<user name>',
    phone: '<phone number>',
    company: '<company name>',
    user_id: '<user_id>',
  }
});
Зверніть увагу, що атрибут user_id має бути унікальним для кожного користувача! Переконайтеся, що ви передаєте його як рядок.

Коли ви надсилаєте нам user_id (напр. 12345), ми автоматично автентифікуємо цього користувача та завантажуємо всю попередню історію чату з ним та його особисті дані у профіль користувача у чаті вашого оператора, а історію чату — у чат користувача. Отже, якщо користувач увійшов у ваш сервіс/продукт/програму спочатку зі свого домашнього комп’ютера, поговорив з вами через чат, а потім увійшов зі свого робочого ноутбука – історія чату та всі пов’язані дані користувача будуть завжди доступні для вас і вашого клієнта.

Важливо! Рекомендуємо вказувати унікальний user_id разом з іменем користувача та електронною адресою. В іншому випадку поле адреси електронної пошти в профілі користувача буде порожнім, а поле імені користувача міститиме випадково згенеровані імена, як-от Величезна качка (анонім) або Кольоровий леопард (анонім).
Якщо ввімкнено режим автентифікації користувача, форма чату не відображатиметься.
Якщо ви надішлете нам лише ім’я користувача та/або електронну адресу користувача без зазначення user_id,режим автентифікації користувача не буде ввімкнено, і відобразиться форма чату з попередньо заповненими полями імені та/або електронної пошти.

Автентифіковані користувачі

Це всі користувачі, доступні в розділі контактів HelpCrunch. Якщо ви ввімкнете режим автентифікації користувача, усі зареєстровані/залогінені користувачі автоматично потраплять у розділ «Контакти», навіть якщо вони раніше з вами не спілкувалися. Ви також можете імпортувати користувачів із файлу CSV, щоб зробити їх автентифікованими. Крім того, будь-який користувач, який мав з вами чат (принаймні одне успішно надіслане повідомлення від користувача, який заповнив свої дані у формі чату), вважається аутентифікованим користувачем.

Безпека

Якщо ви хочете бути впевненими, що ніхто не замінить ID користувача, щоб прочитати історію чату іншої особи або написати вам під цим іменем, у вас є два варіанти:

1. Швидкий і простий спосіб: хешуйте ID користувача за допомогою hash salt і додайте цей хеш у поле user_idзамість справжнього ID (до цього поля можна передати рядок).

2. Більш складний спосіб: надішліть параметр security_hash прямо з user_id. Він необов’язковий і може бути будь-яким рядком (наприклад, хеш пароля). Після того як ви надіслали security_hash один раз, вам потрібно буде надсилати його щоразу для поточного user_id інакше ви отримаєте 403 помилку і чистий чат.

Чи була наша стаття корисною?