新しいJavascript APIとJWTトークンを使用して、ページが読み込まれるたびに訪問者を認証するようにウィジェットを設定できます。

Web Widgetの使用を認証済み訪問者のみに許可するように構成すると、次のような利点があります。

• エージェントが対話している訪問者/カスタマーを信頼し、セキュリティを維持できる。
• クロスドメイントラフィックのサポート。ウィジェットを複数のドメインに埋め込む場合、または外部でホストされているサービス（Shopifyなど）にリンクする場合、訪問者を認証することで、ドメインをまたがるChatプラットフォームへの訪問者を一意に識別できます。これにより、エージェントが多くの背景情報を得ることができます。
• クロスデバイス・クロスブラウザ識別のサポート。認証呼び出しでカスタムIDが特定されているときに訪問者が別のデバイスまたはブラウザを使用することを選択した場合、訪問者を同一人物と見なすことができます。
• ウィジェットで訪問者に過去のチャット会話を提示する機能

認証済み訪問者に必要な共有シークレットを新規に生成するには、「ウィジェットのセキュリティ」設定タブに移動し、「訪問者の認証」セクションの下にある「生成」ボタンをクリックします。

共有シークレットはセキュリティ設定なので、生成したら間をおかずに、エンジニアリングチームとのコミュニケーションまたはコードベースに直接貼り付けてください。ブラウザに入力するものではありません。

新しい共有シークレットを再生成すると、前回のトークンは無効になります。共有シークレットにセキュリティ侵害の懸念がある場合は、新しいシークレットを再生成する必要があります。キーを回転させる必要がある場合は、Chatがオフラインのときにスケジュールを設定してください。シークレットを再生成すると、訪問者が5分程度ウィジェットから切断される可能性があるためです。

共有シークレットを生成したら、それを使用してWeb Widgetスニペットに追加するJWTトークン（JWTの詳細はこちらを参照）を作成します。

JWTトークンを作成してChatスタンドアローンスニペットにコードを追加するには

1. JWTトークン用にサーバー側のデータペイロードを構築します。これには以下の情報が必要です。
   • name：カスタマーの名前
   • email：カスタマーのメールアドレス
   • external_id：カスタマーに固有の英数字による文字列。いったん設定したら、このIDは変更できません。このフィールドには、システム内で一意のユーザーIDを使用することをお勧めします。たとえば、「user-123456」と指定します。
   • iat：現在のタイムスタンプの整数値（秒単位）。言語によっては、たとえばJavaScript's Date.now()のようにミリ秒を返す関数があるので、秒単位に換算する必要があります。Chat認証用のiatで許可されるクロックスキューは最大2分です。
   • exp：現在のタイムスタンプの整数値（秒単位）。この値は、このJWTトークンがいつ期限切れになるかを示します。この値は、iat値から最大7分まで許容されています。
2. 下のコードサンプルの中から言語の要件に合ったテンプレートを探してください。
3. `webWidget.authentication.chat.jwtFn`キーと共に、zESetting Javascript APIを使用して、呼び出されるたびに新しいJWTを提供する関数を提供します。以下はコードサンプルです。

   window.zESettings = {
    webWidget: {
      authenticate: {
        chat: {
          jwtFn: function(callback) { 
            fetch('JWT_TOKEN_ENDPOINT').then(function(res) {
               res.text().then(function(jwt) {
                callback(jwt);
               });
             });
           }
         } 
       }
     }
   };

   上記のサンプルでは、JWT_TOKEN_ENDPOINTは、独自のサーバーに実装して新しいJWTを取得できるエンドポイントです。メモ：チャットセッションの有効期間中は、jwtFnをチャットセッション中に複数回呼び出して、新しいJWTを取得して訪問者の身元を確認できます。
   メモ：チャットセッションの有効期間中は、jwtFnをチャットセッション中に複数回呼び出して、新しいJWTを取得して訪問者の身元を確認できます。

トークンは、ページの読み込み時にサーバー側から動的に生成される必要があります。言語の要件に合ったテンプレートを以下のサンプルから見つけます。必要に応じてサンプルをカスタマイズし、＃{details}をご自分の情報で置き換えてください。

これらのサンプルのどれも要件に合致しない場合は、JWTライブラリの広範なリストで探してみてください。

認証済み訪問者をサインアウトさせたい場合は、zE.logout Javascript APIを使用する必要があります。APIについて詳しくは、こちらをお読みください。

認証済み訪問者とエージェントがチャットを開始すると、Chatダッシュボードでいくつかの項目が更新されます。

まず、エージェントは訪問者のアバターに緑色のチェックマークを重ねて表示し、認証済みであることを示すことができます。

エージェントはまた、訪問者の名前やメールアドレスを編集できないことに気付くでしょう。なぜなら、これらの情報はJavascript APIを介して送信されたものだからです。

最後に、認証済み訪問者を出入り禁止すると、その訪問者は別のデバイスやブラウザからもChatウィジェットにアクセスできなくなります。

Chatウィジェットでは、認証済み訪問者のエクスペリエンスは少し異なります。まず、情報は読み取り専用であり、ウィジェットやJavascript APIを介してこれらの情報を変更することはできません。

次に、訪問者が認証されると、進行中のチャットセッションがデバイス間で同期されます。これにより、訪問者はコンピュータ/ブラウザを切り替えたときにも、進行中のチャットセッションを継続することができます（現時点では継続できません）。

3つ目は、ポップアウト経由でIDを確認する手段がないため、認証済み訪問者はチャットのポップアウト機能を利用できません（このエクスペリエンスは当社のドメインzopim.comでホストされます）。

最後に、認証済み訪問者はチャットログを上にスクロールすることで、ウィジェット内に過去の会話を表示できます。認証済み訪問者に対する会話履歴のサポートについて詳しくは、こちらをクリックしてください。