如果您在 Chat 帐户中使用 Web Widget(经典),您可以配置您的小组件,以便在每次页面加载时使用 Javascript API 和 JWT 密钥对访问者进行身份验证。
本文适用于使用以下实时在线交谈版本的客户:
- Zendesk Chat 第 4 阶段 —— 仅限 Chat 或有 Support)
- Zendesk Chat 第 3 阶段——在 Web Widget(经典)中提供整合的 Chat 体验
如果您使用的是 Zendesk Chat 第 3 阶段(仅限 Chat),请参阅 在 Chat 小组件中启用已通过身份验证的访问者 。
如需帮助识别您正在使用的 Chat 版本,请参阅确定您的 Zendesk Chat 帐户版本。
本文章涵盖以下主题:
概览
您可以配置小组件,以便使用新的 JavaScript API 和 JWT 密钥对每次页面加载的访问者进行身份验证。
当您将 Web Widget(经典)配置为使用已通过身份验证的访问者时,您将获得以下好处:
- 更有信心确认与您或您的专员交谈的访问者/客户的真实性。
- 支持跨域名流量。如果您要将小组件嵌入多个域名或链接到外部托管服务(例如:Shopify),对访问者进行身份验证后,将使其跨多个域名访问 Chat 平台,这使您的专员可以获得更多上下文信息。
- 支持跨设备/浏览器识别。如果访问者选择使用不同的设备或浏览器(在身份验证调用中指定了自定义 ID),则可以将其视为同一个人。
- 可在小组件中向访问者显示过去的在线交谈对话
生成 Chat 共享密钥
生成共享密钥
- 在 Chat 面板中,前往 “设置 > 小组件 > 小组件安全”标签。
- 单击“访问者身份验证”部分下方的“ 生成 ”按钮:
这是一种安全设置,旨在一次性生成、复制共享密钥,并将其粘贴到与工程团队的通讯中或直接粘贴到代码库中。请勿在浏览器中输入:
重新生成新的共享密钥将撤销之前的密钥。如果您担心共享密钥已泄露,则应重新生成一个新密钥。如果您需要轮换密钥,则应计划在 Chat 离线时进行,因为重新生成密钥可能会导致访问者与小组件断开连接 5 分钟。
当您生成了共享密钥后,用它来创建一个 JWT 密钥(了解更多关于 JWT 的信息),您将把它添加到您的 Web Widget 代码段中。
创建 JWT 密钥
创建 JWT 密钥并将代码添加到 Chat 独立代码段
- 构造 JWT 密钥的服务器端数据负载。这需要有以下信息:
- 名称:客户的名称
- 电邮:客户的电邮
- external_id:字母数字字符串,用于识别客户的唯一性。此值一旦为客户设置,就无法更改。我们建议您对此字段使用系统的唯一用户 ID。例如,user-123456。
- iat:当前时间戳的整数值,以秒为单位。特定语言中的一些函数,即 JavaScript 的 Date.now() 返回毫秒,因此请确保您转换为秒。用于 Chat 的身份验证允许最多两分钟的时钟偏差。
- exp:当前时间戳的整数值,以秒为单位。此值指示此 JWT 密钥何时过期。该值与 iat 值之间的最大相差 7 分钟
- 使用下面的代码示例查找适合您语言需求的模板。
- 使用带有密钥 `webWidget.authentication.chat.jwtFn` 的 zESetting JavaScript API 提供一个函数,每次调用时都会提供一个新的 JWT。下面是代码示例:
在上面的例子中,JWT_TOKEN_ENDPOINT 是一个端点,可以在您自己的服务器上实施,以获得新的 JWT。注意:可以在整个在线交谈会话中多次调用 jwtFn,以获取新的 JWT,以便在会话的整个生命周期中验证访问者的身份。
window.zESettings = { webWidget: { authenticate: { chat: { jwtFn: function(callback) { fetch('JWT_TOKEN_ENDPOINT').then(function(res) { res.text(jwt).then(function(jwt) { callback(jwt); }); }); } } } } };注意:可以在整个在线交谈会话中多次调用 jwtFn,以获取新的 JWT,以便在会话的整个生命周期中验证访问者的身份。
代码示例
您的密钥需要在页面加载时从服务器端动态生成。在下面找到适合您语言需求的模板。根据需要自定义示例,确保将 #{details} 替换为您自己的信息。
如果这些示例中没有一个符合您的需求,JWT 有一个更广泛的 JWT 库列表可供您探索。
Ruby
首先,安装 ruby-jwt。
如果您正在使用 Rubygems:
gem install jwt如果您使用的是 Bundler,请将以下内容添加到您的 gem 文件中:
gem 'jwt'接下来,使用共享密钥生成一个密钥:
require 'jwt'
payload = {
:name => "#{customerName}",
:email => "#{customerEmail}",
:iat => timestamp,
:external_id => "#{externalId}"
}
token = JWT.encode payload, "#{yourSecret}"NodeJS
安装 jsonwebtoken:
npm install jsonwebtoken --save-dev然后,使用共享密钥生成一个密钥:
var jwt = require('jsonwebtoken');
var payload = {
name: '#{customerName}',
email: '#{customerEmail}',
iat: #{timestamp},
external_id: '#{externalId}'
};
var token = jwt.sign(payload, '#{yourSecret}');Python
安装 python-jose:
pip install python-jose使用共享密钥生成一个密钥:
from jose import jwt
var payload = {
'name': '#{customerName}',
'email': '#{customerEmail}',
'iat': #{timestamp},
'external_id': '#{externalId}'
}
token = jwt.encode(payload, '#{yourSecret}'PHP
下载 PHP-JWT:
composer require firebase/php-jwt使用共享密钥生成一个密钥:
use \Firebase\JWT\JWT;
$payload = {
'name' => '#{customerName}' ,
'email' => '#{customerEmail}',
'iat' => #{timestamp},
'external_id' => '#{externalId}'
};
$token = JWT::encode($payload, '#{yourSecret}');Elixir
将“json_web_token_ex”添加到您的“mix.exs”文件:
defp deps do
[{:json_web_token, "~> 0.2"}]
end使用共享密钥生成一个密钥:
data = %{
name: "#{customerName}",
email: "#{customerEmail}",
iat: "#{timestamp}",
external_id: "#{externalId}"
}
options = %{ key: "#{yourSecret}" }
jwt = JsonWebToken.sign data, options
退出
如果您要退出已通过身份验证的访问者,请参阅 Web Widget(经典)设置参考。
关于已通过身份验证的访问者的专员体验
当专员开始与已通过身份验证的访问者在线交谈时,Chat 面板中会更新一些内容。
首先,专员可通过访问者头像上的绿色已验证勾选标记来识别访问者已通过身份验证:
专员还会注意到,他们无法编辑访问者的姓名或电邮,因为真实的来源来自通过 Javascript API 发送的信息。
最后,禁止已通过身份验证的访问者将意味着该访问者无法跨设备和浏览器访问 Chat 小组件。
关于已通过身份验证的访问者的 Web Widget(经典)体验
已通过身份验证的访问者在 Chat 小组件中的体验也略有不同。首先,他们的信息是只读的,不能通过小组件或 Javascript API 进行修改。
其次,当访问者通过身份验证时,正在进行的在线交谈会话将在各个设备之间同步。这使访问者可以灵活地切换计算机/浏览器,并继续其正在进行的在线交谈会话,而这在今天是不可能的。
第三,对于已通过身份验证的访问者,在弹出窗口中进行在线交谈的功能已取消,因为无法通过弹出窗口验证其身份(因为体验托管在我们的域名 zopim.com 上)。
最后,已通过身份验证的访问者可以通过向上滚动在线交谈日志,在小组件中查看他们过去的对话。要了解对已通过身份验证的访问者的对话记录支持,单击 这里。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。