Intercom app

Wenn Ihre Systeme, die die Intercom REST API aufrufen, von bekannten, festen IP-Adressen aus arbeiten, ermöglicht die REST API IP-Allowlist, dass nur diese Adressen sich authentifizieren können – selbst wenn ein API-Schlüssel kompromittiert wird.

Dies fügt eine netzwerkbasierte Schutzebene zusätzlich zur tokenbasierten Authentifizierung hinzu und verringert das Risiko unbefugten Zugriffs von unerwarteten Standorten.

___________________________________________________________

Intercom validiert zuerst das Zugriffstoken der Anfrage.

Wenn die REST API IP-Allowlist aktiviert ist und Ihre Liste Einträge enthält, prüft Intercom die Quell-IP der Anfrage.

Ist die IP nicht erlaubt, gibt die Anfrage eine <code>403 Forbidden</code>-Antwort mit der Nachricht „Ihre IP-Adresse steht nicht auf der Allowlist für den API-Zugriff“ zurück.

- Intercom validiert zuerst das Zugriffstoken der Anfrage.
- Wenn die REST API IP-Allowlist aktiviert ist und Ihre Liste Einträge enthält, prüft Intercom die Quell-IP der Anfrage.
- Ist die IP nicht erlaubt, gibt die Anfrage eine <code>403 Forbidden</code>-Antwort mit der Nachricht „Ihre IP-Adresse steht nicht auf der Allowlist für den API-Zugriff“ zurück.

Gehen Sie zu <a href="https://app.intercom.com/a/apps/_/settings/workspace/security" rel="nofollow noopener noreferrer" target="_blank">Einstellungen → Sicherheit → Workspace → REST API-Zugriffsbeschränkungen</a>

Schalten Sie „REST API IP-Allowlist aktivieren“ ein.

Geben Sie IPv4-Adressen oder CIDR-Bereiche (kommagetrennt) ein, z. B.:

Klicken Sie oben auf der Seite auf Speichern.

- Gehen Sie zu <a href="https://app.intercom.com/a/apps/_/settings/workspace/security" rel="nofollow noopener noreferrer" target="_blank">Einstellungen → Sicherheit → Workspace → REST API-Zugriffsbeschränkungen</a>
- Schalten Sie „REST API IP-Allowlist aktivieren“ ein.
- Geben Sie IPv4-Adressen oder CIDR-Bereiche (kommagetrennt) ein, z. B.:
 - 203.0.113.42
 - 203.0.113.0/24
- Klicken Sie oben auf der Seite auf Speichern.

Funktion an + leere Liste → alle IPs erlaubt

Funktion an + Einträge → nur gelistete IPs/Bereiche erlaubt

- Funktion aus → alle IPs erlaubt
- Funktion an + leere Liste → alle IPs erlaubt
- Funktion an + Einträge → nur gelistete IPs/Bereiche erlaubt
- IP nicht auf der Liste → 403 Forbidden

- Nur IPv4; IPv6 wird noch nicht unterstützt.
- Gilt für alle REST API-Authentifizierungsmethoden (OAuth-Tokens oder API-Schlüssel).
- Diese Steuerung ist getrennt von den „Workspace-Zugriffsbeschränkungen“, die regeln, wer sich im Intercom-Dashboard anmelden kann; beide können zusammen verwendet werden.

Ein Aktivitätsprotokoll für Teammitglieder wird erstellt, wenn Änderungen an der Allowlist vorgenommen werden, sodass Sie Änderungen überwachen können.

Hinweis: Um erfolgreiche REST API-Aktivitäten zu überwachen, können Sie das <code>api.request.completed</code> webhook-Thema nutzen, das sich derzeit in der Beta-Phase befindet. Wenn Sie an dieser Funktion interessiert sind, wenden Sie sich bitte an den Support und fordern Sie sie an.

Verwenden Sie die REST API IP-Allowlist, um festzulegen, welche IP-Adressen Ihre Intercom REST API aufrufen dürfen.

REST API-Zugriff durch IP-Allowlist einschränken

Community

Product Changes

Home

Developers

Webinars

Blog

About

Academy

Terms

Developer Hub

Privacy

Finden Sie Antworten und erhalten Sie Hilfe vom Intercom-Support und von Community-Experten

Gespräche, die Sie über den Messenger begonnen haben, erscheinen hier.

Keine von Ihnen erstellten Konversationen

Versuchen Sie, andere Stichwörter zu verwenden oder nach Tippfehlern zu suchen.

Versuchen Sie, verschiedene Stichwörter oder Filter zu verwenden.

Keine Unterhaltungen gefunden

Titel

Diese Website verwendet Cookies und andere Technologien, die wir und unsere Drittanbieter einsetzen, um personenbezogene Daten über Sie und Ihre Interaktionen mit der Website (einschließlich angesehener Inhalte, Cursorbewegungen, Bildschirmaufzeichnungen und Chat-Inhalte) zu überwachen und aufzuzeichnen, wie in unserer Cookie-Richtlinie beschrieben. Indem Sie unsere Website weiterhin besuchen, stimmen Sie unseren {websiteTermsLink}, {privacyPolicyLink} und {cookiePolicyLink} zu.

Diese Website verwendet Cookies und ähnliche Technologien („Cookies“), die für den Betrieb der Website unbedingt erforderlich sind. Wir und unsere Partner möchten auch zusätzliche Cookies setzen, um die Analyse der Website-Leistung, Funktionalität, Werbung und Social-Media-Funktionen zu ermöglichen. Siehe unsere {cookiePolicyLink} für mehr Details. Sie können Ihre Cookie-Präferenzen in unseren Cookie-Einstellungen ändern.

Wir verwenden Cookies, um unsere Website funktionsfähig zu machen und auch für Analyse- und Werbezwecke. Sie können optionale Cookies nach Belieben aktivieren oder deaktivieren. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten.

Werbe-Cookies werden von unseren Werbepartnern gesetzt, um Informationen über Ihre Nutzung der Website, unsere Kommunikation und andere Online-Dienste im Laufe der Zeit und mit verschiedenen Browsern und Geräten zu sammeln. Sie verwenden diese Informationen, um Ihnen online Anzeigen zu zeigen, von denen sie glauben, dass sie Sie interessieren werden, und um die Leistung der Anzeigen zu messen. Social-Media-Cookies werden von Social-Media-Plattformen gesetzt, um Ihnen das Teilen von Inhalten auf diesen Plattformen zu ermöglichen und sind in der Lage, Informationen über Ihre Aktivitäten auf anderen Onlinediensten zur Verwendung gemäß deren Datenschutzrichtlinien zu verfolgen.

Diese Cookies ermöglichen es der Website, erweiterte Funktionen und Personalisierungen bereitzustellen. Sie können von uns oder von Drittanbietern festgelegt werden, deren Dienste wir zu unseren Seiten hinzugefügt haben. Wenn Sie diese Cookies nicht zulassen, könnten einige oder alle dieser Dienste möglicherweise nicht ordnungsgemäß funktionieren.

Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht deaktiviert werden.

Diese Cookies ermöglichen es uns, die Anzahl der Besuche und die Herkunft des Datenverkehrs zu erfassen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am beliebtesten und am wenigsten beliebt sind, und zu sehen, wie sich Besucher auf der Website bewegen.

Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten darüber, wie wir Ihre Daten verwenden.

Ihre Datenschutzentscheidungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern. Sie können Ihre Cookie-Präferenzen unten anpassen. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten.

Cookie-Einstellungen

Leeres Hilfe-Center

Hoppla! Diese Seite existiert nicht.

Startseite

Suchergebnisse

Enttäuscht

Neutral

Smiley

Ich denke nach …

Durch Quellen suchen...

Analyse läuft...

Tickets, die über den Messenger oder von einem Support-Mitarbeiter in Ihrer Konversation eingereicht werden, werden hier angezeigt.

Keine Tickets wurden von Ihnen erstellt

Keine Tickets gefunden

Verfolgen Sie den Fortschritt aller Tickets und Gespräche, die Ihr Unternehmen betreffen.

Kundenportal.

Verfolgen Sie den Fortschritt aller Tickets, die Ihr Unternehmen betreffen.

Ticket-Portal.

{assigneeName} hat Ihr Ticket abgeschlossen

{assigneeName} kümmert sich in Kürze darum

{assigneeName} benötigt weitere Informationen von Ihnen

Wir benötigen weitere Informationen von Ihnen

Tickets

Kein Zugriff auf das Ticketportal

Suchen und fragen

Finden Sie Anleitungen, Antworten und Referenzen.

Die Suche überspringen. Beschreiben Sie, was Sie tun möchten, und erhalten Sie eine fundierte Antwort.

Artikel und Anleitungen in diesem Thema durchsuchen.

Erstellen Sie Ihren Arbeitsbereich und laden Sie die Personen ein, mit denen Sie zusammenarbeiten.

Richten Sie Ihr Konto ein

Erstellen Sie Ihren ersten Workflow und sehen Sie zu, wie er von Anfang bis Ende ausgeführt wird.

Etwas versenden

Verbinden Sie die Tools, die Ihr Team bereits nutzt, um Daten zu importieren.

Verbinden Sie Ihren Stack

Eine kurze Tour durch das Produkt, damit Sie wissen, wo Sie alles finden.

{appName} in 60 Sekunden

Diese Prototyp-Demo erkennt, dass Sie gerade „{title}“ lesen. Es kann Sie zurück zum aktuellen Artikel führen, aber ein produktionsfähiger artikelbewusster Fin-Vertrag ist immer noch Folgearbeit.

Artikelbasierte Prototyp-Antwort

Da Sie bereits nach Einladungen gefragt haben, kann diese Prototyp-Demo den nächsten Schritt hinzufügen: Verwenden Sie vor dem Senden jeder Einladung die Rollenauswahl, um den Zugriff entsprechend den Verantwortlichkeiten des Teammitglieds zu beschränken.

Prototyp für rollenbeschränkte Nachverfolgung

Diese Prototyp-Demo empfiehlt, mit Ihrem Workspace-Profil zu beginnen, die Teammitglieder einzuladen, die Zugriff benötigen, und dann die Integrationen zu verbinden, die Sie verwenden.

Prototyp-Antwort für die ersten Schritte

In dieser Prototyp-Demo werden Integrationen in den Workspace-Einstellungen konfiguriert. Wählen Sie die Integration aus, verbinden Sie das Konto und prüfen Sie die aktivierten Berechtigungen.

Prototyp-Antwort für Integrationen

Laden Sie in dieser Prototyp-Demo Teammitglieder in den Workspace-Einstellungen ein und wählen Sie dann vor dem Senden der Einladung den Zugriff aus, den jedes Teammitglied benötigt.

Prototyp-Antwort zur Einladung an das Team

Diese Prototyp-Demo hat für diese Frage noch keine vorgefertigte Antwort. Versuchen Sie zu fragen, wie Sie Ihr Team einladen oder einen Quellartikel öffnen können. Es wurde keine Produktions-Fin-API aufgerufen.

Prototyp-Antwort nicht verfügbar

Ich habe diese Seite geöffnet. Stelle mir beliebige Fragen dazu und ich antworte anhand der Dokumentation.

Liest mit Ihnen mit

Português do Brasil

English

Français

Deutsch

日本語

Español

url(https://downloads.intercomcdn.com/i/o/tx2p130c/890741/dca9d107b472dae24f27d175f0bc/2a6885b48693139f6c2a7b5c2046d65a.png)

REST API-Zugriff durch IP-Allowlist einschränken

Funktionsweise

Einrichten

Verhaltensübersicht

Überwachung