本文章主要面向 Zendesk 管理员。有关开发者所需任务的信息,请参阅启用已通过身份验证的访问者。
本文章包含以下主题:
了解网络和移动消息传送的终端用户身份验证
简而言之,终端用户身份验证就是验证终端用户的身份。然后,可以将已通过身份验证的终端用户的新消息传送请求与其过去的对话联系起来,以便专员为其提供更好的支持。
本部分包含以下主题:
了解关键元素
要了解消息传送终端用户身份验证的工作方式,您应熟悉身份验证过程中涉及的关键元素:
设置过程概览
要启用终端用户身份验证,您的 Zendesk 管理员首先需要在管理中心创建签名密钥,并将此密钥(将包含一个密钥)提供给您的开发者。然后,您的开发者将需要在您的企业后端实施一项服务,该服务可以创建已签名的 JWT,并在请求时将其返回到您的网站或移动应用(下图中的步骤 1 和 2)。每当用户登录您的网站或应用时,您的开发者都需要调用一个等效的登录 API,该 API 将在 Zendesk Web Widget 和移动 SDK 中提供。登录时,JWT 将被传递给 Zendesk,以验证所声明用户的身份(下图中的步骤 3)。
终端用户和专员体验将受到怎样的影响
实施消息传送身份验证后,终端用户和专员的体验将略有变化:
- 终端用户:终端用户在通过身份验证且其身份已与 Zendesk 核实后,消息传送智能机器人将不会再在默认消息传送响应中提示终端用户提供姓名或电邮地址。
- 专员:已通过身份验证的终端用户将在专员工作区中通过身份验证图标进行标识: 专员将可以在终端用户个人资料中查看外部 ID。
如果随 API 提供的外部 ID 与现有用户的外部 ID 相匹配,则消息传送工单将被引用到现有的终端用户。
当终端用户进行身份验证时:
- 将创建一个新的终端用户。匿名用户的消息传送工单将与新创建的具有外部 ID 的用户关联。
- 如果已通过身份验证的终端用户有一张未关闭的消息传送工单,该工单将在出现新消息时进行更新。
- 当终端用户退出时,将为后续对话创建一个新的终端用户和新的消息传送工单。
例如:
- 终端用户 A 未登录就发送了一条消息,则创建用户 1 和工单 1。
- 终端用户 A 在对话期间登录,则创建具有外部 ID 的用户 2(如果不存在具有该外部 ID 的用户)。
- 对话在工单 1 中继续,请求者更新为用户 2。
对于返回的已通过身份验证的用户,后台工单将合并,以确保对话的连续性。例如:
- 终端用户 A 作为已通过身份验证的用户,有一张已开启的工单 1。
- 终端用户 A 退出。
- 终端用户 A 未登录就发送了一条消息,则创建用户 2 和工单 2。
- 终端用户 A 再次在对话期间登录。已通过身份验证的用户 A 通过外部 ID 进行检索,并将匿名和已通过身份验证的对话合并。
- 对话在工单 1 中继续,工单 2 被关闭。
创建并共享签名密钥
如上一节所述,Zendesk 管理员必须创建一个签名密钥并与开发者共享,以便在 JWT 中使用。您可以存储最多 10 个密钥。创建签名密钥还会在智能机器人生成器中启用消息传送元数据变量。
创建并共享签名密钥
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 终端用户身份验证。
- 单击消息传送标签,然后单击创建密钥按钮。如果您正在创建首个密钥,此按钮将显示在页面底部;如果您之前已创建密钥,它将显示在右上角。
- 在“创建新密钥”对话框中,输入密钥的识别名称,然后单击下一步。
- 在“复制共享密钥”对话框中,单击复制以将密钥保存到剪贴板,然后单击永久隐藏密钥。
您将返回到“消息传送”标签,其中新密钥将显示在签名密钥列表中,并显示密钥的前六个字符。
- 将密钥 ID 和共享密钥以保密方式发送给您的开发者,后者可使用它来创建 JWT。有关更多信息,请参阅启用已通过身份验证的访问者。
如果您生成了新密钥,但已达到 10 个密钥的限制,则系统会显示一条通知,要求您删除未使用的密钥。
删除未使用的密钥
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 终端用户身份验证。
- 单击消息传送标签。
- 将鼠标悬停在您要删除的密钥上,然后单击选项菜单图标并选择删除。
- 单击删除密钥确认操作。