⚠️ A Verificação de Identidade agora está obsoleta.
A Verificação de Identidade ainda é suportada e continuará funcionando, mas se você está pensando em instalá-la ou fazer alterações, recomendamos fortemente que você migre para usar JSON Web Tokens para proteger seu Messenger em vez disso.
A Verificação de Identidade é um recurso de segurança no Intercom Messenger projetado para garantir conversas privadas entre você e seus users, evitando impersonificação. Este artigo fornece orientações para solucionar problemas da Verificação de Identidade e migrar para métodos de segurança mais modernos.
Se você está tendo problemas para configurar a Verificação de Identidade, existem duas possíveis razões: o hash do user está ausente na solicitação do Messenger API do user ou o hash do user foi fornecido, mas não é o que o Intercom esperava.
Primeiro, dê uma olhada no console do seu navegador e você deverá ver um erro explicando o problema específico, por exemplo: um erro 403 de Permissões.
Veja como abrir o console do seu navegador aqui: Por que não consigo ver o Messenger? | Como verificar erros.
Neste caso, podemos ver que a Verificação de Identidade está aplicada, mas nenhum hash do user está sendo enviado via Messenger API para o User logado. Isso significa que o Messenger não será iniciado.
De forma semelhante no mobile, você pode ver erros no seu IDE indicando que sua integração "Falhou na verificação de identidade".
Importante: Se você aplicar a Verificação de Identidade sem resolver os erros, seu Messenger não carregará corretamente nos domínios onde você instalou o Messenger.
Hashes ausentes
Se você tem um erro sobre hashes ausentes, deve garantir que está gerando hashes para seus users usando o segredo da Verificação de Identidade das configurações do seu workspace e um dos seus identificadores (user_id ou email). Deve ser incluído em toda solicitação do user.
Configurar a Verificação de Identidade exigirá mudanças técnicas na instalação do seu Intercom Messenger e geralmente requer acesso ao código do lado do servidor. Isso pode ser feito por quem configurou seu workspace Intercom originalmente.
Se você gerar o hash com o user_id, precisará enviar o user_id relacionado em todas as solicitações.
Hashes inválidos
Se você está enviando um hash, mas o Intercom diz que é inválido, há algumas coisas para verificar:
Você está usando o segredo correto da Verificação de Identidade?
Cada plataforma (Web, iOS e Android) tem um segredo único e você deve usar o que é fornecido nas configurações do Intercom. Inventar o seu próprio não funcionará.
Você também não pode usar sua chave API ou segredo do app client para criar hashes — usar o segredo do app client resultará em um erro de user_hash inválido. A chave secreta da verificação de identidade não é mais exposta. JWT é agora o método recomendado para proteger o Messenger — veja o guia de configuração JWT.
Seu workspace [TEST] e workspace de produção devem ser configurados separadamente, pois cada um tem seu próprio conjunto de segredos únicos da Verificação de Identidade.
Você está enviando o identificador do user relevante junto com o hash do user?
Se você enviar apenas o hash do user, a verificação de identidade falhará. Você também deve incluir o identificador que foi usado para gerar o hash na solicitação, por exemplo: user_id ou endereço de email.
Você está gerando o hash com o identificador correto do user (user ID vs email)?
Se você enviar user_id e email, gere seu user_hash com user_id.
Se você enviar apenas user_id, gere seu user_hash com user_id.
Se você enviar apenas email, gere seu user_hash com email.
Verifique seus hashes com o verificador de hash nas suas Configurações de Segurança abaixo da sua chave secreta.
Você enviou o valor do hash com a chave “user_hash”?
O hash que você gera deve ser enviado como “user_hash” junto com seu snippet Javascript. Você não pode chamá-lo de outra forma, por exemplo: “android_user_hash”.
Esta é a versão mais recente do seu código?
Se esta for uma versão antiga do seu app, ou seu código JavaScript estiver em cache, talvez você não esteja enviando um hash do user com seus dados do User, e nesse caso o Messenger não carregará.
Se você ainda estiver tendo problemas com a Verificação de Identidade, entre em contato com nossa equipe de suporte pelo Messenger e teremos prazer em ajudar. Por favor, inclua um user de exemplo que está com problemas e os erros do seu console.
Nota: A Verificação de Identidade foi descontinuada em favor de um recurso melhorado usando JSON web tokens (JWTs). A opção 'Aplicar Verificação de Identidade para Messenger' não está mais disponível para alterações ou novas instalações. Implementações atuais ainda funcionam, mas a transição para JWTs é fortemente recomendada para melhor segurança e conformidade.
JWT (JSON Web Token) é agora o método recomendado para proteger o Messenger. Veja os guias abaixo para configurar: