امنیت چتبات
با JWT امضاشده هویت کاربر ویجت را تأیید میکنید تا ویژگیهایی مثل نام، ایمیل و وضعیت اشتراک قابل جعل نباشند.
مسیر: /chatbot/:chatbotId/security

چه زمانی لازم است؟
- نمایش اطلاعات حساب کاربر در فلو
- دسترسی به دادهٔ شخصی یا سفارش
- استفاده از ویژگیهای سفارشی حساس
پیشنیازها
- دسترسی به بکاند سایت برای امضای JWT
- الگوریتم HS256 و کلید مخفی از همین صفحه
پیکربندی
فعالسازی JWT
گزینهٔ الزام JWT امضاشده را روشن کنید. از این پس ویجت فقط payload امضاشده را میپذیرد.
مدیریت کلید
- کلید مخفی (secret) را فقط در سرور نگه دارید.
- در صورت لو رفتن چرخش کلید انجام دهید؛ کلید جدید معمولاً یکبار کامل نمایش داده میشود.
ساخت توکن در سرور
در بکاند JWT با همان secret بسازید و به ویجت بدهید. نمونههای Node.js و مرورگر در خود صفحهٔ امنیت داشبورد موجود است.
فیلدهای رایج در payload
| کلید | معنی |
|---|---|
userId | شناسهٔ یکتای کاربر در سیستم شما |
name | نام نمایشی |
email | ایمیل |
phone | تلفن |
company | شرکت |
about | درباره |
ویژگیهای ویژگیهای سفارشی کاربر را هم میتوانید در payload بفرستید.
نتیجهٔ مورد انتظار
ویجت فقط وقتی ویژگیهای کاربر را میپذیرد که توکن معتبر از سرور شما آمده باشد.
⚠️
بدون JWT اجباری، ویژگیهای کاربر از مرورگر قابل دستکاریاند. برای سناریوهای حساس حتماً فعال کنید.
مرتبط
آخرین تغییر در