Todas las ColeccionesMarca BlancaConectar Mi Intercom

Conectar Mi Intercom

Esta guía explica cómo conectar y proteger Intercom como chat de soporte en tu aplicación de Marca Blanca.

Actualizado hace 5 meses

Si deseas usar Intercom como chat de soporte en tu aplicación White-Label, sigue esta guía para conectar y proteger tu espacio de trabajo correctamente.

1. Regístrate en el Programa de Startups de Intercom

Para comenzar, necesitas:

  • APP_ID

  • La forma más fácil de encontrar el ID de tu espacio de trabajo es en la URL de cualquier página de Intercom. Por ejemplo:

https://app.intercom.io/a/inbox/xyz123/inbox/admin

Aquí, xyz123 es tu APP_ID.

2. Protege tu Messenger con JWTs

Los JSON Web Tokens (JWTs) son la forma recomendada de proteger tu Messenger. Previenen el acceso no autorizado, la suplantación de identidad o las filtraciones de datos.

Cómo funciona:

  • Los JWTs se generan del lado del servidor basándose en:

  • user_id (obligatorio)

  • Payload opcional con datos adicionales del usuario

  • Clave Secreta de la API del Messenger

  • Intercom usa el JWT para verificar la identidad del usuario en cada sesión.

Por qué usar JWTs:

  • Previene que actores malintencionados accedan a las conversaciones.
  • Asegura que solo usuarios autenticados puedan interactuar con tu Messenger.
  • Altamente recomendado para todas las instalaciones.

¿Ya usas la Verificación de Identidad HMAC? Consulta la guía de migración para cambiar a JWT y obtener mayor seguridad.

3. Configuración de la Seguridad del Messenger

Puedes habilitar, deshabilitar o ajustar la Seguridad del Messenger en Intercom:

  • Ve a Configuración de Intercom para Web
  • Sigue las instrucciones y ejemplos de código para tu lenguaje/framework.
  • Nota: Es posible deshabilitar esta función durante el desarrollo, pero deja tu espacio de trabajo vulnerable.

Mejores Prácticas para la Implementación de JWT

  • Expiración del Token

  • Ajusta la duración del token a la longitud de sesión de tu aplicación.

  • Los tokens de corta duración mejoran la seguridad.

  • Renovación del Token

  • Proporciona tokens nuevos periódicamente, especialmente si la información del usuario cambia.

  • Rotación de Claves Secretas

  • Tus claves secretas de la API del Messenger están en: ​Espacio de trabajo > Seguridad > Messenger

  • Copia las claves existentes o rótalas para mayor seguridad.

4. Opciones de Verificación de Identidad

  • Recomendado: Verificación basada en JWT
  • Soporte legacy: Verificación de Identidad basada en HMAC
  • Consejo: Cambia a JWT para todas las nuevas integraciones.

5. Solución de Problemas

jwt decoder.gif

Problemas comunes y soluciones:

  • El Messenger no funciona en todas partes: Asegúrate de que la Seguridad del Messenger esté habilitada en todas las plataformas (web, iOS, Android).

  • Errores en la generación de JWT:

  • Siempre usa el user_id del usuario para la creación del token.

  • Usa la clave secreta correcta de la configuración de tu espacio de trabajo.

  • Evita exponer tu clave secreta en código público/frontend. Si se filtra, rótala inmediatamente.

  • Depuración:

  • Revisa los logs detallados en la página de configuración.

  • Usa el depurador de tokens para problemas con JWTs.

6. Puntos Clave

  • Siempre protege tu Intercom Messenger con JWTs.
  • Usa el APP_ID y la clave secreta correctamente en todas las plataformas.
  • Rota las claves secretas regularmente y renueva los tokens JWT cuando sea necesario.
  • Prueba el Messenger en todos los dispositivos (web, iOS, Android) para asegurar un funcionamiento consistente.
  • Usa las herramientas y logs de Intercom para la solución de problemas.

✅ Con esta configuración, tu integración de Intercom estará segura, consistente y lista para dar soporte a los usuarios de tu aplicación White-Label de forma segura.