Si deseas usar Intercom como chat de soporte en tu aplicación White-Label, sigue esta guía para conectar y proteger tu espacio de trabajo correctamente.
1. Regístrate en el Programa de Startups de Intercom
Para comenzar, necesitas:
-
APP_ID
-
La forma más fácil de encontrar el ID de tu espacio de trabajo es en la URL de cualquier página de Intercom. Por ejemplo:
https://app.intercom.io/a/inbox/xyz123/inbox/admin
Aquí, xyz123 es tu APP_ID.
-
Alternativamente, navega a: Configuración > Instalación > Web > Instalar chat para visitantes > Con código
-
Clave Secreta
-
Requerida para la seguridad del Messenger (ver más abajo).
2. Protege tu Messenger con JWTs
Los JSON Web Tokens (JWTs) son la forma recomendada de proteger tu Messenger. Previenen el acceso no autorizado, la suplantación de identidad o las filtraciones de datos.
Cómo funciona:
-
Los JWTs se generan del lado del servidor basándose en:
-
user_id(obligatorio) -
Payload opcional con datos adicionales del usuario
-
Clave Secreta de la API del Messenger
-
Intercom usa el JWT para verificar la identidad del usuario en cada sesión.
Por qué usar JWTs:
- Previene que actores malintencionados accedan a las conversaciones.
- Asegura que solo usuarios autenticados puedan interactuar con tu Messenger.
- Altamente recomendado para todas las instalaciones.
¿Ya usas la Verificación de Identidad HMAC? Consulta la guía de migración para cambiar a JWT y obtener mayor seguridad.
3. Configuración de la Seguridad del Messenger
Puedes habilitar, deshabilitar o ajustar la Seguridad del Messenger en Intercom:
- Ve a Configuración de Intercom para Web
- Sigue las instrucciones y ejemplos de código para tu lenguaje/framework.
- Nota: Es posible deshabilitar esta función durante el desarrollo, pero deja tu espacio de trabajo vulnerable.
Mejores Prácticas para la Implementación de JWT
-
Expiración del Token
-
Ajusta la duración del token a la longitud de sesión de tu aplicación.
-
Los tokens de corta duración mejoran la seguridad.
-
Renovación del Token
-
Proporciona tokens nuevos periódicamente, especialmente si la información del usuario cambia.
-
Rotación de Claves Secretas
-
Tus claves secretas de la API del Messenger están en: Espacio de trabajo > Seguridad > Messenger
-
Copia las claves existentes o rótalas para mayor seguridad.
4. Opciones de Verificación de Identidad
- Recomendado: Verificación basada en JWT
- Soporte legacy: Verificación de Identidad basada en HMAC
- Consejo: Cambia a JWT para todas las nuevas integraciones.
5. Solución de Problemas
Problemas comunes y soluciones:
-
El Messenger no funciona en todas partes: Asegúrate de que la Seguridad del Messenger esté habilitada en todas las plataformas (web, iOS, Android).
-
Errores en la generación de JWT:
-
Siempre usa el user_id del usuario para la creación del token.
-
Usa la clave secreta correcta de la configuración de tu espacio de trabajo.
-
Evita exponer tu clave secreta en código público/frontend. Si se filtra, rótala inmediatamente.
-
Depuración:
-
Revisa los logs detallados en la página de configuración.
-
Usa el depurador de tokens para problemas con JWTs.
6. Puntos Clave
- Siempre protege tu Intercom Messenger con JWTs.
- Usa el APP_ID y la clave secreta correctamente en todas las plataformas.
- Rota las claves secretas regularmente y renueva los tokens JWT cuando sea necesario.
- Prueba el Messenger en todos los dispositivos (web, iOS, Android) para asegurar un funcionamiento consistente.
- Usa las herramientas y logs de Intercom para la solución de problemas.
✅ Con esta configuración, tu integración de Intercom estará segura, consistente y lista para dar soporte a los usuarios de tu aplicación White-Label de forma segura.