Alle SammlungenWhite LabelMein Intercom verbinden

Mein Intercom verbinden

Diese Anleitung erklärt, wie Sie Intercom als Support-Chat in Ihrer White-Label-App verbinden und absichern.

Aktualisiert vor 5 Monaten

Wenn du Intercom als Support-Chat in deiner White-Label-App verwenden möchtest, folge dieser Anleitung, um deinen Workspace richtig zu verbinden und abzusichern.

1. Für das Intercom Startup-Programm registrieren

Um loszulegen, benötigst du:

  • APP_ID

  • Der einfachste Weg, deine Workspace-ID zu finden, ist in der URL jeder Intercom-Seite. Zum Beispiel:

https://app.intercom.io/a/inbox/xyz123/inbox/admin

Hier ist xyz123 deine APP_ID.

2. Deinen Messenger mit JWTs absichern

JSON Web Tokens (JWTs) sind die empfohlene Methode, um deinen Messenger abzusichern. Sie verhindern unbefugten Zugriff, Identitätsdiebstahl oder Datenlecks.

So funktioniert es:

  • JWTs werden serverseitig generiert basierend auf:

  • user_id (erforderlich)

  • Optionale Payload mit zusätzlichen Benutzerdaten

  • Messenger API Secret Key

  • Intercom verwendet das JWT, um die Identität des Benutzers für jede Sitzung zu verifizieren.

Warum JWTs verwenden:

  • Verhindert, dass böswillige Akteure auf Konversationen zugreifen.
  • Stellt sicher, dass nur authentifizierte Benutzer mit deinem Messenger interagieren können.
  • Wird für alle Installationen dringend empfohlen.

Du verwendest bereits HMAC Identity Verification? Siehe die Migrationsanleitung, um für verbesserte Sicherheit auf JWT umzusteigen.

3. Messenger-Sicherheit einrichten

Du kannst die Messenger-Sicherheit in Intercom aktivieren, deaktivieren oder anpassen:

  • Gehe zu den Intercom Web-Einstellungen
  • Folge den Anweisungen und Codebeispielen für deine Sprache/dein Framework.
  • Hinweis: Das Deaktivieren dieser Funktion während der Entwicklung ist möglich, macht deinen Workspace aber angreifbar.

Best Practices für die JWT-Implementierung

  • Token-Ablauf

  • Passe die Token-Lebensdauer an die Sitzungslänge deiner App an.

  • Kurzlebigere Tokens verbessern die Sicherheit.

  • Token-Aktualisierung

  • Stelle regelmäßig frische Tokens bereit, besonders wenn sich Benutzerinformationen ändern.

  • Secret Keys rotieren

  • Deine Messenger API Secret Keys findest du unter: ​Workspace > Sicherheit > Messenger

  • Kopiere bestehende Schlüssel oder rotiere sie für verbesserte Sicherheit.

4. Optionen zur Identitätsverifizierung

  • Empfohlen: JWT-basierte Verifizierung
  • Legacy-Unterstützung: HMAC-basierte Identitätsverifizierung
  • Tipp: Steige bei allen neuen Integrationen auf JWT um.

5. Fehlerbehebung

jwt decoder.gif

Häufige Probleme und Lösungen:

  • Messenger funktioniert nicht überall: Stelle sicher, dass die Messenger-Sicherheit auf allen Plattformen aktiviert ist (Web, iOS, Android).

  • JWT-Generierungsfehler:

  • Verwende immer die user_id des Benutzers für die Token-Erstellung.

  • Verwende den korrekten Secret Key aus deinen Workspace-Einstellungen.

  • Vermeide es, deinen Secret Key in öffentlichem/Frontend-Code preiszugeben. Bei einem Leak sofort rotieren.

  • Debugging:

  • Überprüfe die ausführlichen Logs auf der Setup-Seite.

  • Verwende den Token-Debugger bei Problemen mit JWTs.

6. Die wichtigsten Punkte

  • Sichere deinen Intercom Messenger immer mit JWTs ab.
  • Verwende die APP_ID und den Secret Key korrekt auf allen Plattformen.
  • Rotiere Secret Keys regelmäßig und aktualisiere JWT-Tokens bei Bedarf.
  • Teste den Messenger auf allen Geräten (Web, iOS, Android), um konsistente Funktionalität sicherzustellen.
  • Nutze Intercoms Tools und Logs zur Fehlerbehebung.

✅ Mit dieser Einrichtung wird deine Intercom-Integration sicher, konsistent und bereit sein, die Nutzer deiner White-Label-App zuverlässig zu unterstützen.