⚠️ Identitätsprüfung ist jetzt veraltet.
Identitätsprüfung wird weiterhin unterstützt und funktioniert, aber wenn Sie eine Installation oder Änderungen in Betracht ziehen, empfehlen wir dringend, stattdessen auf die Verwendung von JSON Web Tokens zur Sicherung Ihres Messengers umzusteigen.
Identitätsprüfung ist eine Sicherheitsfunktion im Intercom Messenger, die private Gespräche zwischen Ihnen und Ihren users sicherstellt und Identitätsdiebstahl verhindert. Dieser Artikel bietet Anleitungen zur Fehlerbehebung bei Identitätsprüfungsproblemen und zum Übergang zu moderneren Sicherheitsmethoden.
Wenn Sie Probleme bei der Einrichtung der Identitätsprüfung haben, gibt es zwei mögliche Gründe: der user hash fehlt in der Messenger API-Anfrage des users oder der user hash wurde zwar übermittelt, entspricht aber nicht den Erwartungen von Intercom.
Schauen Sie zuerst in Ihre Browser-Konsole, dort sollte ein Fehler mit einer genauen Beschreibung des Problems angezeigt werden, z. B. ein 403-Berechtigungsfehler.
So öffnen Sie Ihre Browser-Konsole: Warum sehe ich den Messenger nicht? | So prüfen Sie auf Fehler.
In diesem Fall sehen wir, dass die Identitätsprüfung erzwungen wird, aber kein user hash über die Messenger API für den angemeldeten User gesendet wird. Das bedeutet, der Messenger startet nicht.
Ähnlich können Sie auf Mobilgeräten in Ihrer IDE Fehler sehen, die darauf hinweisen, dass Ihre Integration die "Identitätsprüfung nicht bestanden" hat.
Wichtig: Wenn Sie die Identitätsprüfung erzwingen, ohne Fehler zu beheben, wird Ihr Messenger auf den Domains, auf denen Sie den Messenger installiert haben, nicht richtig geladen.
Fehlende Hashes
Wenn Sie einen Fehler wegen fehlender Hashes erhalten, müssen Sie sicherstellen, dass Sie Hashes für Ihre users mit dem Identitätsprüfungsgeheimnis aus Ihren Workspace-Einstellungen und einem ihrer Identifikatoren (user_id oder E-Mail) generieren. Es sollte bei jeder Benutzeranfrage enthalten sein.
Die Einrichtung der Identitätsprüfung erfordert technische Änderungen an Ihrer Intercom Messenger-Installation und meist Zugriff auf serverseitigen Code. Dies kann von der Person durchgeführt werden, die Ihren Intercom Workspace ursprünglich eingerichtet hat.
Wenn Sie den Hash mit der user_id generieren, müssen Sie die zugehörige user_id in allen Anfragen senden.
Ungültige Hashes
Wenn Sie einen Hash senden, Intercom ihn aber als ungültig meldet, gibt es einige Dinge zu überprüfen:
Verwenden Sie das korrekte Identitätsprüfungsgeheimnis?
Jede Plattform (Web, iOS und Android) hat ein einzigartiges Geheimnis und Sie müssen das in Ihren Intercom-Einstellungen angegebene verwenden. Ein eigenes Geheimnis funktioniert nicht.
Sie können auch nicht Ihren API-Schlüssel oder App-Client-Geheimnis zum Erstellen von Hashes verwenden — die Verwendung des App-Client-Geheimnisses führt zu einem ungültigen user_hash-Fehler. Der Identitätsprüfungsgeheimschlüssel wird nicht mehr offengelegt. JWT ist jetzt die empfohlene Methode zur Sicherung des Messengers — siehe die JWT-Einrichtungsanleitung.
Ihr [TEST]-Workspace und Produktions-Workspace müssen separat konfiguriert werden, da jeder seine eigenen einzigartigen Identitätsprüfungsgeheimnisse hat.
Senden Sie den relevanten Benutzeridentifikator zusammen mit dem user hash?
Wenn Sie nur den user hash senden, schlägt die Identitätsprüfung fehl. Sie müssen auch den Identifikator, mit dem Sie gehasht haben, in der Anfrage einschließen, z. B. user_id oder E-Mail-Adresse.
Generieren Sie den Hash mit dem korrekten Benutzeridentifikator (user ID vs. E-Mail)?
Wenn Sie sowohl user_id als auch E-Mail senden, generieren Sie Ihren user_hash mit user_id.
Wenn Sie nur eine user_id senden, generieren Sie Ihren user_hash mit user_id.
Wenn Sie nur E-Mail senden, generieren Sie Ihren user_hash mit E-Mail.
Überprüfen Sie Ihre Hashes mit dem Hash-Checker in Ihren Sicherheitseinstellungen unter Ihrem Geheimschlüssel.
Haben Sie den Hash-Wert mit dem Schlüssel „user_hash“ gesendet?
Der von Ihnen generierte Hash sollte als „user_hash“ zusammen mit Ihrem Javascript-Snippet gesendet werden. Sie dürfen ihn nicht anders nennen, z. B. „android_user_hash“.
Ist dies die neueste Version Ihres Codes?
Wenn dies eine ältere Version Ihrer App ist oder Ihr JavaScript-Code zwischengespeichert wird, senden Sie möglicherweise keinen user hash mit Ihren User-Daten, wodurch der Messenger nicht geladen wird.
Wenn Sie weiterhin Probleme mit der Identitätsprüfung haben, wenden Sie sich über den Messenger an unser Support-Team. Wir helfen Ihnen gerne weiter. Bitte fügen Sie einen Beispiel-user hinzu, der Probleme hat, sowie die Fehler aus Ihrer Konsole.
Hinweis: Die Identitätsprüfung wurde zugunsten einer verbesserten Funktion mit JSON Web Tokens (JWTs) eingestellt. Die Option „Identitätsprüfung für Messenger erzwingen“ ist für Änderungen oder Neuinstallationen nicht mehr verfügbar. Aktuelle Implementierungen funktionieren weiterhin, aber der Umstieg auf JWTs wird aus Sicherheits- und Compliance-Gründen dringend empfohlen.
JWT (JSON Web Token) ist jetzt die empfohlene Methode zur Sicherung des Messengers. Siehe die untenstehenden Anleitungen zur Einrichtung: