Alle collectiesWhite LabelMijn Intercom Verbinden

Mijn Intercom Verbinden

Deze handleiding legt uit hoe je Intercom als support chat in je White-Label app kunt verbinden en beveiligen.

Bijgewerkt 5 maanden geleden

Als je Intercom als support-chat wilt gebruiken in je White-Label app, volg dan deze handleiding om je workspace correct te verbinden en te beveiligen.

1. Registreer voor het Intercom Startup Program

Om te beginnen heb je nodig:

  • APP_ID

  • De makkelijkste manier om je workspace ID te vinden is in de URL van elke Intercom-pagina. Bijvoorbeeld:

https://app.intercom.io/a/inbox/xyz123/inbox/admin

Hier is xyz123 je APP_ID.

2. Beveilig je Messenger met JWTs

JSON Web Tokens (JWTs) zijn de aanbevolen manier om je Messenger te beveiligen. Ze voorkomen ongeautoriseerde toegang, identiteitsvervalsing of datalekken.

Hoe het werkt:

  • JWTs worden server-side gegenereerd op basis van:

  • user_id (verplicht)

  • Optionele payload met aanvullende gebruikersgegevens

  • Messenger API Geheime Sleutel

  • Intercom gebruikt de JWT om de identiteit van de gebruiker te verifiëren voor elke sessie.

Waarom JWTs gebruiken:

  • Voorkomt dat kwaadwillenden toegang krijgen tot gesprekken.
  • Zorgt ervoor dat alleen geauthenticeerde gebruikers met je Messenger kunnen communiceren.
  • Sterk aanbevolen voor alle installaties.

Gebruik je al HMAC Identity Verification? Bekijk de migratiehandleiding om over te stappen naar JWT voor verbeterde beveiliging.

3. Messenger-beveiliging instellen

Je kunt Messenger-beveiliging inschakelen, uitschakelen of aanpassen in Intercom:

  • Ga naar Intercom voor Web Instellingen
  • Volg de instructies en codevoorbeelden voor je taal/framework.
  • Let op: Deze functie uitschakelen tijdens ontwikkeling is mogelijk, maar maakt je workspace kwetsbaar.

Best practices voor JWT-implementatie

  • Token Vervaldatum

  • Stem de levensduur van het token af op de sessielengte van je app.

  • Kortere levensduur verbetert de beveiliging.

  • Token Verversing

  • Verstrek regelmatig nieuwe tokens, vooral als gebruikersgegevens wijzigen.

  • Roteer Geheime Sleutels

  • Je Messenger API geheime sleutels vind je in: ​Workspace > Beveiliging > Messenger

  • Kopieer bestaande sleutels of roteer ze voor verbeterde beveiliging.

4. Opties voor identiteitsverificatie

  • Aanbevolen: JWT-gebaseerde verificatie
  • Legacy-ondersteuning: HMAC-gebaseerde Identity Verification
  • Tip: Stap over naar JWT voor alle nieuwe integraties.

5. Probleemoplossing

jwt decoder.gif

Veelvoorkomende problemen en oplossingen:

  • Messenger werkt niet overal: Zorg ervoor dat Messenger-beveiliging is ingeschakeld op alle platforms (web, iOS, Android).

  • JWT-generatiefouten:

  • Gebruik altijd de user_id van de gebruiker voor het aanmaken van tokens.

  • Gebruik de juiste geheime sleutel uit je workspace-instellingen.

  • Vermijd het blootstellen van je geheime sleutel in publieke/frontend code. Bij een lek, roteer onmiddellijk.

  • Debuggen:

  • Controleer uitgebreide logs op de instellingenpagina.

  • Gebruik de token debugger voor problemen met JWTs.

6. Belangrijkste punten

  • Beveilig je Intercom Messenger altijd met JWTs.
  • Gebruik de APP_ID en geheime sleutel correct op alle platforms.
  • Roteer geheime sleutels regelmatig en ververs JWT-tokens wanneer nodig.
  • Test Messenger op alle apparaten (web, iOS, Android) om consistente functionaliteit te garanderen.
  • Gebruik de tools en logs van Intercom voor probleemoplossing.

✅ Met deze setup is je Intercom-integratie veilig, consistent en klaar om de gebruikers van je White-Label app op een veilige manier te ondersteunen.