Автентифіковані користувачі
Автентифіковані користувачі – це всі користувачі, доступні в розділі «Контакти» HelpCrunch.
1. Якщо ви ввімкнете режим автентифікації користувача, усі зареєстровані/залогінені користувачі вашого застосунку автоматично передаватимуться до розділу «Контакти», навіть якщо вони не спілкувалися з вами в чаті.
2. Користувачі, які спілкувалися з вами в чаті, вважаються автентифікованими, якщо вони заповнили форму чату та надіслали вам принаймні одне повідомлення.
3. Ви також можете імпортувати контакти з файлу CSV і зробити їх автентифікованими.
Що таке режим автентифікації користувача?
Режим автентифікації користувача забезпечує безперебійну підтримку клієнтів на різних пристроях.
Це дозволяє вам зберігати всі взаємодії з кожним клієнтом в одному потоці чату, незалежно від того, з якого пристрою вони ввійшли. Це також гарантує, що один користувач не може видавати себе за іншого, тому ми наполегливо рекомендуємо ввімкнути режим аутентифікації користувача.
Найбільш поширеним використанням режиму автентифікації користувача є його інтеграція з вашою системою реєстрації/входу.
Ви можете встановити віджет чату HelpCrunch на сайт, щоб спілкуватися з відвідувачами, а потім інтегрувати його зі своїм застосунком і використовувати як месенджер для підтримки зареєстрованих користувачів.
Після того, як ваш відвідувач зареєструється/увійде в застосунок та отримає свій особистий ідентифікатор користувача у вашій базі даних, ви можете ввімкнути режим аутентифікації користувача для цього користувача.
Як увімкнути режим аутентифікації користувача
Щоб увімкнути режим автентифікації користувача, вам слід трохи змінити код ініціалізації HelpCrunch.
Ми запускаємо режим автентифікації користувача, якщо ви вказуєте параметр user_id всередині об’єкта користувача під час процесу ініціалізації.
Приклад:
HelpCrunch('init', window.helpcrunchSettings.organization, {
appId: <your_appId>,
user: {
email: '<user email>',
name: '<user name>',
phone: '<phone number>',
company: '<company name>',
user_id: '<user_id>',
}
});
HelpCrunch('showChatWidget');Зазвичай наші клієнти використовують ідентифікатори користувачів зі своєї бази даних.
Коли ви надсилаєте нам user_id (наприклад, 12345), ми автоматично автентифікуємо відповідного користувача. Таким чином, ми можемо показати їх попередню історію чату та дані (тобто профіль користувача).
Отже, якщо користувач спочатку ввійде у вашу службу/продукт/програму зі свого домашнього робочого столу, напише вам в чат, а потім увійде зі свого робочого ноутбука – його історія чату та всі пов’язані дані користувача будуть завжди доступні для вас і вашого клієнта.
Рекомендуємо вказувати унікальний user_id разом з іменем та електронною адресою користувача.
Інакше поле адреси електронної пошти в профілі користувача буде порожнім, а поле імені користувача міститиме випадково згенеровані імена, як-от гігантська качка (анонім) або кольоровий леопард (анонім).
Безпека
Якщо ви хочете бути впевненими, що ніхто не підставляє ID користувача для перегляду історії чатів іншої особи та для переписки в чаті під цим ім’ям, у вас є два варіанти:
1. Швидкий і простий спосіб. Хешуйте ID користувача за допомогою хеш та помістіть цей хеш у поле user_id замість справжнього ідентифікатора (у це поле можна передати рядок).
2. Більш складний спосіб. Надішліть параметр security_hash прямо з user_id. Це може бути будь-який рядок (наприклад, хеш пароля). Після того, як ви надіслали security_hash один раз – вам потрібно буде надсилати його щоразу для поточного user_id, інакше ви отримаєте 403 і чистий чат.
