⚠️ La Verificación de Identidad ahora está obsoleta.
La Verificación de Identidad todavía es compatible y seguirá funcionando, pero si estás considerando instalarla o hacer cambios, te recomendamos encarecidamente migrar a usar JSON Web Tokens para asegurar tu Messenger en su lugar.
La Verificación de Identidad es una función de seguridad en Intercom Messenger diseñada para garantizar conversaciones privadas entre tú y tus users mientras se previene la suplantación. Este artículo ofrece orientación para solucionar problemas de Verificación de Identidad y la transición a métodos de seguridad más modernos.
Si tienes problemas configurando Verificación de Identidad, hay dos posibles razones: falta el hash del user en la solicitud API del Messenger del user o se proporcionó el hash del user pero no es lo que Intercom esperaba.
Primero, mira la consola de tu navegador y deberías ver un error que explica el problema específico, por ejemplo: un error 403 de permisos.
Consulta cómo abrir la consola de tu navegador aquí: ¿Por qué no puedo ver el Messenger? | Cómo verificar errores.
En este caso, podemos ver que la Verificación de Identidad está aplicada pero no se envía ningún hash del user a través de la API del Messenger para el user conectado. Esto significa que el Messenger no se iniciará.
De manera similar en móvil, puedes ver errores en tu IDE indicando que tu integración ha "Fallado la verificación de identidad".
Importante: Si aplicas la Verificación de Identidad sin resolver los errores, tu Messenger no se cargará correctamente en los dominios donde hayas instalado el Messenger.
Hashes faltantes
Si tienes un error sobre hashes faltantes, debes asegurarte de generar hashes para tus users usando el secreto de Verificación de Identidad de la configuración de tu espacio de trabajo y uno de sus identificadores (user_id o email). Debe incluirse en cada solicitud del user.
Configurar la Verificación de Identidad requerirá cambios técnicos en la instalación de tu Intercom Messenger y generalmente requiere acceso al código del lado del servidor. Esto puede ser realizado por quien configuró originalmente tu espacio de trabajo Intercom.
Si generas el hash con el user_id, deberás enviar el user_id relacionado en todas las solicitudes.
Hashes inválidos
Si estás enviando un hash pero Intercom dice que es inválido, hay algunas cosas que debes verificar:
¿Estás usando el secreto correcto de Verificación de Identidad?
Cada plataforma (Web, iOS y Android) tiene un secreto único y debes usar el que se proporciona en la configuración de Intercom. Inventar uno propio no funcionará.
Tampoco puedes usar tu clave API o el secreto del cliente de la app para crear hashes — usar el secreto del cliente de la app resultará en un error de user_hash inválido. La clave secreta de verificación de identidad ya no está expuesta. JWT es ahora el método recomendado para asegurar el Messenger — consulta la guía de configuración de JWT.
Tu espacio de trabajo [TEST] y el de producción deben configurarse por separado ya que cada uno tiene su propio conjunto único de secretos de Verificación de Identidad.
¿Estás enviando el identificador relevante del user junto con el hash del user?
Si solo envías el hash del user, la verificación de identidad fallará. También debes incluir el identificador con el que generaste el hash en la solicitud, por ejemplo: user_id o dirección de email.
¿Estás generando el hash con el identificador correcto del user (user ID vs email)?
Si envías tanto user_id como email, genera tu user_hash con user_id.
Si envías solo un user_id, genera tu user_hash con user_id.
Si envías solo email, genera tu user_hash con email.
Verifica tus hashes con el verificador de hashes en tu Configuración de seguridad debajo de tu clave secreta.
¿Enviaste el valor del hash con la clave “user_hash”?
El hash que generes debe enviarse como “user_hash” junto con tu fragmento de Javascript. No puedes llamarlo de otra forma, por ejemplo: “android_user_hash”.
¿Es esta la versión más reciente de tu código?
Si esta es una versión antigua de tu app, o tu código JavaScript está en caché, puede que no estés enviando un hash del user con tus datos del user, en cuyo caso el Messenger no se cargará.
Si aún tienes problemas con la Verificación de Identidad, contacta a nuestro equipo de soporte a través del Messenger y estaremos encantados de ayudarte. Por favor incluye un user de ejemplo que tenga problemas y los errores de tu consola.
Nota: La Verificación de Identidad ha sido obsoleta en favor de una función mejorada que usa JSON web tokens (JWT). La opción 'Aplicar Verificación de Identidad para Messenger' ya no está disponible para cambios o nuevas instalaciones. Las implementaciones actuales aún funcionan, pero se recomienda encarecidamente la transición a JWT para mayor seguridad y cumplimiento.
JWT (JSON Web Token) es ahora el método recomendado para asegurar el Messenger. Consulta las guías a continuación para configurarlo: