Zum Hauptinhalt springen

Identitätsprüfung für Web und Mobil einrichten [Veraltet]

Verbessern Sie Ihre Sicherheit und verhindern Sie Identitätsdiebstahl durch Einrichtung der Identitätsprüfung.

Verfasst von Penny Gray

⚠️ Die Identitätsprüfung ist jetzt veraltet.

Die Identitätsprüfung wird weiterhin unterstützt und funktioniert, aber wenn Sie überlegen, sie zu installieren oder Änderungen vorzunehmen, empfehlen wir dringend, stattdessen auf die Verwendung von JSON Web Tokens zur Sicherung Ihres Messengers umzusteigen.

Identitätsprüfung im Web einrichten

Wählen Sie Ihre Installationsmethode

Gehen Sie zuerst zu Einstellungen > Kanäle > Messenger > Installieren und öffnen Sie Messenger mit Identitätsprüfung sichern.

Wählen Sie dann aus, wie Sie Ihren Messenger installiert haben (mit einem NPM-Paket oder mit einer Integration).

Wenn Sie Intercom mit WordPress oder Shopify installiert haben, können Sie Identitätsprüfung erzwingen, ohne eine Konfiguration vorzunehmen (nur für in den USA gehostete Arbeitsbereiche verfügbar).

Generieren Sie einen HMAC-Code auf Ihrem Server

Für Code-Snippet-Installationen müssen Sie für jeden angemeldeten Benutzer einen HMAC auf Ihrem Server generieren und an Intercom senden.

Wählen Sie zuerst, wie Sie Ihre users eindeutig identifizieren möchten: über User ID oder E-Mail.

Hinweis:

  • Wenn Sie beide an Intercom senden, hat die User ID Vorrang.

  • Bewahren Sie Ihren geheimen Schlüssel sicher auf! Speichern Sie ihn niemals direkt in Ihrem Repository, im clientseitigen Code oder an einem Ort, an dem Dritte ihn finden können.

Wählen Sie dann die serverseitige Sprache oder das Framework, das Sie verwenden, um Ihren Code zur Generierung eines HMAC für Ihre App zu erhalten.

Aktualisieren Sie Ihre Website, um den HMAC zu senden

Fügen Sie überall, wo Sie Benutzerdaten laden und ein window.intercomSettings-Code-Snippet haben, ein neues Attribut namens user_hash hinzu und weisen Sie ihm den HMAC-Code zu.

Wir bieten ein aktualisiertes Code-Snippet an, das den HMAC-Wert als Parameter an den Intercom Messenger sendet. Klicken Sie einfach auf Code kopieren, um es zu verwenden.

Installation überprüfen

Sobald Sie die Identitätsprüfung eingerichtet und begonnen haben, user_hashes für jeden Benutzer zu senden, überprüfen Sie, ob die Installation wie erwartet funktioniert.

Klicken Sie auf Installation überprüfen. Diese Schaltfläche zeigt eine Tabelle der Domains an, auf denen der Messenger gefunden wurde, sowie deren Status der Identitätsprüfung. Ein grünes Häkchen zeigt Erfolg an, ein Warn-Dreieck zeigt an, dass der Messenger nicht mit den korrekten Einstellungen der Identitätsprüfung gefunden wurde.

Stellen Sie sicher, dass Sie alle Fehler auf allen Domains in der Liste behoben haben. Dies sind alle Domains, von denen wir einen Ping erhalten haben.

Sie können auch unseren Hash-Checker verwenden, um zu überprüfen, ob die user_hash-Werte, die Sie an Intercom senden, korrekt sind, damit die Identitätsprüfung richtig funktioniert. Hier können Sie überprüfen, welcher erwartete user_hash auf user_id oder E-Mail basiert (wenn Sie keine user_id verwenden).

Alle Ihre ping-Anfragen müssen user_hash enthalten, damit Sie die Identitätsprüfung im Web erzwingen können.

Identitätsprüfung für Messenger erzwingen

Wenn Sie Ihren Messenger-Code korrekt geändert haben und keine Fehler sehen, können Sie die Identitätsprüfung jetzt erzwingen, indem Sie die Option „Identitätsprüfung für Messenger erzwingen“ aktivieren und auf Identitätsprüfung für Messenger erzwingen klicken. Dies kann 5-10 Sekunden dauern, bis es aktiviert ist.

Sobald sie erzwungen wird, werden alle Anfragen ohne user_hash abgelehnt, wodurch eine Nachahmung Ihrer users über den Messenger verhindert wird.

Identitätsprüfung in Ihrer mobilen App einrichten

Ähnlich wie bei der Web-Installation finden Sie den Schalter für iOS, Android & React Native unter Für Mobil installieren:

Rufen Sie dann den geheimen Schlüssel für die Identitätsprüfung ab und speichern Sie ihn sicher auf Ihrem Server.

Sie sollten den geheimen Schlüssel nicht in Ihrer mobilen App speichern; Ihr Server sollte nur den user_hash an Ihre mobile App senden.

Folgen Sie nun unseren mobilen SDK-Anleitungen für die Plattform, die Sie verwenden:

Sobald Sie getestet haben, dass Ihr Messenger in Ihrer App wie erwartet funktioniert, schalten Sie die Identitätsprüfung aus und veröffentlichen Sie die neue Version mit aktivierter Identitätsprüfung im App Store. Wenn eine hohe Akzeptanz erreicht ist, schalten Sie die Identitätsprüfung ein, die dann für alle Versionen Ihrer App durchgesetzt wird.

Die Aktivierung der Identitätsprüfung verhindert, dass alte Versionen Ihrer App mit Intercom kommunizieren, wenn sie keinen gültigen user_hash senden.

So schalten Sie die Identitätsprüfung aus

Sie können die Identitätsprüfung jederzeit deaktivieren, indem Sie zu Einstellungen > Kanäle > Messenger > Installieren navigieren und zum letzten Schritt „Messenger mit Identitätsprüfung sichern“ auf Ihrer gewählten Plattform scrollen, um „Identitätsprüfung für Messenger erzwingen“ auszuschalten. Dies kann während der Entwicklung nützlich sein.

Ihre App ist ungeschützt, solange die Identitätsprüfung deaktiviert ist. Das bedeutet, dass ein Benutzer Ihrer App versuchen könnte, einen anderen zu imitieren und dessen Unterhaltungen einzusehen oder Daten in Intercom zu ändern.

So rotieren Sie Ihren geheimen Schlüssel für die Identitätsprüfung

Sie können Ihre geheimen Schlüssel für die Identitätsprüfung aus Ihrem Arbeitsbereich heraus rotieren. Führen Sie dazu Folgendes aus:

  1. Erstellen Sie ein neues Geheimnis für den benötigten Kanal (Web, Android oder iOS oder einen Schlüssel für alle Plattformen).

2. Implementieren Sie dann das neue Geheimnis in Ihren Code, um die richtigen user_hashes zu generieren.

3. Deaktivieren Sie das alte Geheimnis und aktivieren Sie das neue.

4. Aktualisieren Sie die Seite, um das neue Geheimnis anzuzeigen.

5. Möglicherweise müssen Sie die Identitätsprüfung aus- und wieder einschalten, damit das neue Geheimnis initialisiert wird, falls es nicht funktioniert.

6. Wenn Sie sicher sind, dass alles wie erwartet funktioniert, löschen Sie das alte Geheimnis.

Während dieses Vorgangs gibt es keine Ausfallzeiten.

Alternativ können wir Ihre geheimen Schlüssel für die Identitätsprüfung auch von unserer Seite aus rotieren.
Um diese Rotation durchzuführen, müssen Sie uns direkt kontaktieren und Folgendes tun:

  1. Deaktivieren Sie die Identitätsprüfung innerhalb von Intercom (einzeln für Web, iOS oder Android)

  2. Wir rotieren dann das spezifische Geheimnis.

  3. Sie aktualisieren die Seite, um das neue Geheimnis anzuzeigen.

  4. Sie implementieren dann das neue Geheimnis in Ihren Code, um die richtigen user_hashes zu generieren.

  5. Zuletzt aktivieren Sie die Identitätsprüfung wieder.

Während dieses Vorgangs gibt es keine Ausfallzeiten, jedoch können Ihre Endnutzer während der Schritte 2-5 den Messenger ohne aktivierte Identitätsprüfung verwenden.

Erfahren Sie mehr über Identitätsprüfung oder probieren Sie unsere Fehlerbehebungstipps, wenn Sie Probleme bei der Einrichtung haben.

Hinweis: Die Identitätsprüfung wurde zugunsten einer verbesserten Funktion mit JSON Web Tokens (JWTs) eingestellt.

Mehr dazu hier:

Verwandte Artikel
Intercom in Ihrer mobilen App installieren und verwenden
Was ist Identitätsprüfung? [Veraltet]
Fehlerbehebung bei der Identitätsprüfung [Veraltet]
Migration von Identity Verification zu Messenger-Sicherheit mit JWTs
Hat dies deine Frage beantwortet?