Skip to Content

امنیت چت‌بات

با JWT امضاشده هویت کاربر ویجت را تأیید می‌کنید تا ویژگی‌هایی مثل نام، ایمیل و وضعیت اشتراک قابل جعل نباشند.

مسیر: /chatbot/:chatbotId/security

امنیت چت‌بات

چه زمانی لازم است؟

  • نمایش اطلاعات حساب کاربر در فلو
  • دسترسی به دادهٔ شخصی یا سفارش
  • استفاده از ویژگی‌های سفارشی حساس

پیش‌نیازها

  • دسترسی به بک‌اند سایت برای امضای JWT
  • الگوریتم HS256 و کلید مخفی از همین صفحه

پیکربندی

فعال‌سازی JWT

گزینهٔ الزام JWT امضاشده را روشن کنید. از این پس ویجت فقط payload امضاشده را می‌پذیرد.

مدیریت کلید

  • کلید مخفی (secret) را فقط در سرور نگه دارید.
  • در صورت لو رفتن چرخش کلید انجام دهید؛ کلید جدید معمولاً یک‌بار کامل نمایش داده می‌شود.

ساخت توکن در سرور

در بک‌اند JWT با همان secret بسازید و به ویجت بدهید. نمونه‌های Node.js و مرورگر در خود صفحهٔ امنیت داشبورد موجود است.

فیلدهای رایج در payload

کلیدمعنی
userIdشناسهٔ یکتای کاربر در سیستم شما
nameنام نمایشی
emailایمیل
phoneتلفن
companyشرکت
aboutدرباره

ویژگی‌های ویژگی‌های سفارشی کاربر را هم می‌توانید در payload بفرستید.

نتیجهٔ مورد انتظار

ویجت فقط وقتی ویژگی‌های کاربر را می‌پذیرد که توکن معتبر از سرور شما آمده باشد.

⚠️

بدون JWT اجباری، ویژگی‌های کاربر از مرورگر قابل دستکاری‌اند. برای سناریوهای حساس حتماً فعال کنید.

مرتبط

آخرین تغییر در