Primeiro, vá para Configurações > Canais > Messenger > Instalar e abra Proteja o messenger com Verificação de Identidade.

Então escolha como você instalou seu Messenger (com um pacote NPM ou com uma integração).

Para instalações com trecho de código, você precisará gerar um HMAC no seu servidor para cada usuário logado e enviá-lo para o Intercom.

Primeiro, escolha como deseja identificar seus users de forma única: via User ID ou Email.

Então escolha a linguagem ou framework do lado do servidor que você está usando para obter seu código para gerar um HMAC para seu app.

Em todos os lugares onde você carrega dados do user e tem um trecho de código window.intercomSettings, adicione um novo atributo chamado user_hash e atribua a ele o código HMAC.

Oferecemos um trecho de código atualizado que inclui o valor HMAC como um parâmetro enviado para o Intercom Messenger. Basta clicar em Copiar código para usá-lo.

Depois de configurar a Verificação de Identidade e começar a enviar user_hashes para cada user, verifique se a instalação está funcionando como esperado.

Clique em Verificar a instalação. Este botão exibirá uma tabela dos domínios onde o Messenger foi encontrado, assim como o status da Verificação de Identidade. Um sinal verde indica sucesso, e um triângulo de aviso indica que o Messenger não foi encontrado com as configurações corretas de Verificação de Identidade.

Você também pode usar nosso verificador de hash para confirmar que os valores de user hash que você está enviando para o Intercom estão corretos, garantindo que a Verificação de Identidade funcione corretamente. Aqui, você pode verificar qual é o user hash esperado com base em: user_id ou email (se você não estiver usando user_id's).

Se você modificou corretamente seu código do Messenger e não vê erros, agora pode aplicar a Verificação de Identidade ativando a opção "Aplicar Verificação de Identidade para messenger" e clicando em Aplicar Verificação de Identidade para messenger. Isso pode levar de 5 a 10 segundos para ativar.

Uma vez aplicada, quaisquer requisições sem user hashes serão rejeitadas, prevenindo a personificação dos seus users via Messenger.

De forma semelhante à instalação na Web, você encontrará o botão para iOS, Android & React Native em Instalar para mobile:

Então recupere a chave secreta da Verificação de Identidade e armazene-a em um local seguro no seu servidor.

Agora siga nossos guias do SDK móvel para a plataforma que você está usando:

Depois de testar que seu Messenger está funcionando como esperado no seu app, desligue a Verificação de Identidade e publique a nova versão com Verificação de Identidade ativada na App Store. Quando alcançar um alto nível de adoção, ative a Verificação de Identidade, que começará a aplicá-la para todas as versões do seu app.

Você pode desativar a Verificação de Identidade a qualquer momento navegando para Configurações > Canais > Messenger > Instalar e rolando até a etapa final de Proteja o messenger com Verificação de Identidade na configuração da plataforma escolhida para desativar "Aplicar Verificação de Identidade para messenger". Isso pode ser útil durante o desenvolvimento.

Você pode rotacionar seus segredos de verificação de identidade a partir do seu workspace. Para realizar essa rotação, faça o seguinte:

2. Então, implemente o novo segredo no seu código para gerar os user_hashes apropriados.

3. Desative o segredo antigo e ative o novo.

4. Atualize a página para visualizar o novo segredo.

5. Pode ser necessário desligar e ligar novamente a verificação de identidade para que o novo segredo seja inicializado caso não esteja funcionando.

6. Quando tiver certeza de que tudo está funcionando como esperado, exclua o segredo antigo.

Alternativamente, podemos rotacionar seus segredos de verificação de identidade para você do nosso lado.
Para realizar essa rotação, precisaremos que você entre em contato conosco diretamente e faça o seguinte:

Saiba mais sobre Verificação de Identidade ou experimente nossas dicas de solução de problemas se estiver enfrentando problemas na configuração.