Puoi configurare il tuo widget per autenticare i visitatori a ogni caricamento di pagina usando una nuova API JavaScript e un token JWT.

Quando configuri il Web Widget (versione classica) per l’uso di visitatori autenticati, ottieni i seguenti vantaggi:

• Una maggiore certezza quanto all’identità del visitatore/cliente con cui tu o i tuoi agenti state parlando.
• Supporto per il traffico in tutti i domini. Se incorpori il widget in più domini o lo colleghi a servizi con hosting esterno (ad esempio Shopify), l’autenticazione del visitatore fa sì che venga considerato come un solo visitatore nei domini della piattaforma Chat, fornendo all’agente un maggiore contesto.
• Supporto per l’identificazione in tutti i dispositivi/browser. Il visitatore può essere considerato come la stessa persona se o quando sceglie di usare un dispositivo o browser diverso quando l’ID personalizzato è specificato nella chiamata di autenticazione.
• Possibilità di presentare al visitatore nel widget le conversazioni chat precedenti

Per generare un segreto condiviso

Poiché si tratta di un’impostazione di sicurezza, il segreto condiviso può essere generato, copiato e incollato in una comunicazione con il team tecnico o direttamente nel tuo code base in un’unica sessione. Non deve essere inserito in un browser:

La rigenerazione di un nuovo segreto condiviso revoca il token precedente. Se pensi che il segreto condiviso sia stato compromesso, rigenerane uno nuovo. Se devi ruotare le chiavi, pianifica questa operazione quando Chat è offline in quanto la rigenerazione del segreto potrebbe causare la disconnessione dei visitatori dal widget per 5 minuti.

Dopo aver generato il segreto condiviso, usalo per creare un token JWT (consulta Learn more about JWT) che aggiungerai al frammento del Web Widget.

Per creare un token JWT e aggiungere il codice al frammento autonomo di Chat

1. Crea un payload di dati sul lato server per il token JWT. Sono necessarie le seguenti informazioni:
   • name: il nome del cliente.
   • email: l’indirizzo email del cliente.
   • external_id: stringa alfanumerica che identifica il cliente in modo univoco. Una volta impostato per il cliente, questo valore non può essere modificato. Ti consigliamo di usare l’ID utente univoco del tuo sistema per questo campo, ad esempio user-123456.
   • iat: il valore intero del timestamp corrente espresso in secondi. Alcune funzioni in linguaggi specifici, ad esempio Date.now() di JavaScript, restituiscono tale valore in millisecondi, quindi assicurati di convertirlo in secondi. L’autenticazione iat per Chat consente uno sfasamento dell’orologio di due minuti.
   • exp: il valore intero del timestamp corrente espresso in secondi. Questo valore indica la scadenza del token JWT. Può essere superiore fino a 7 minuti al valore iat.
2. Usa gli esempi di codice seguenti per trovare un modello adatto alle tue esigenze linguistiche.
3. Usa l’API JavaScript di zESetting con la chiave `webWidget.authentication.chat.jwtFn` per fornire una funzione che fornisce un nuovo JWT ogni volta che viene invocata. Di seguito è riportato un esempio di codice:

   window.zESettings = {
    webWidget: {
      authenticate: {
        chat: {
          jwtFn: function(callback) { 
            fetch('JWT_TOKEN_ENDPOINT').then(function(res) {
               res.text(jwt).then(function(jwt) {
                callback(jwt);
               });
             });
           }
         } 
       }
     }
   };

   Nell’esempio qui sopra, JWT_TOKEN_ENDPOINT è un endpoint che può essere implementato sul tuo server per ottenere un nuovo JWT.Nota: jwtFn può essere chiamato più volte durante una sessione di chat per ottenere un nuovo JWT al fine di convalidare l’identità del visitatore per tutta la durata della sessione.
   Nota: jwtFn può essere chiamato più volte durante una sessione di chat per ottenere un nuovo JWT al fine di convalidare l’identità del visitatore per tutta la durata della sessione.

Il token deve essere generato dinamicamente sul lato server al caricamento della pagina. Trova qui sotto il modello adatto alle tue esigenze. Personalizza il campione come necessario, assicurandoti di sostituire #{details} con le tue informazioni.

Se nessuno di questi esempi soddisfa le tue esigenze, JWT offre un elenco più ampio di librerie JWT da esplorare.

Se vuoi disconnettere il visitatore autenticato, consulta le informazioni di riferimento sulle impostazioni del Web Widget (versione classica).

Alcuni elementi vengono aggiornati nel dashboard Chat quando un agente inizia a chattare con un visitatore autenticato.

Innanzitutto, l’agente può vedere se il visitatore è autenticato grazie al segno di spunta di autenticazione verde visualizzato sull’avatar del visitatore:

L’agente noterà anche che non può modificare il nome o l’indirizzo email del visitatore, dal momento che questi dati provengono dalle informazioni inviate via l’API JavaScript.

Infine, se si blocca un visitatore autenticato, questi non potrà accedere al widget di Chat nei dispositivi e nei browser.

Anche i visitatori autenticati avranno un’esperienza leggermente diversa nel widget di Chat. In primo luogo, le loro informazioni sono di sola lettura e quindi non potranno modificarle via il widget o le API JavaScript.

In secondo luogo, le sessioni di chat in corso vengono sincronizzate nei dispositivi quando il visitatore viene autenticato. Ciò offre al visitatore la flessibilità di cambiare computer/browser e continuare la sessione di chat, cosa che oggi non è possibile.

In terzo luogo, i visitatori autenticati non possono avere la chat in una finestra a comparsa perché non è possibile verificarne l’identità tramite la finestra a comparsa (poiché l’esperienza è in hosting sul nostro dominio, zopim.com).

Infine, il visitatore autenticato avrà la possibilità di vedere le proprie conversazioni precedenti nel widget scorrendo verso l’alto nel registro di chat. Per informazioni sul supporto della cronologia delle conversazioni per i visitatori autenticati, fai clic qui.