Als je Intercom als support-chat wilt gebruiken in je White-Label app, volg dan deze handleiding om je workspace correct te verbinden en te beveiligen.
1. Registreer voor het Intercom Startup Program
Om te beginnen heb je nodig:
-
APP_ID
-
De makkelijkste manier om je workspace ID te vinden is in de URL van elke Intercom-pagina. Bijvoorbeeld:
https://app.intercom.io/a/inbox/xyz123/inbox/admin
Hier is xyz123 je APP_ID.
-
Je kunt ook navigeren naar: Instellingen > Installatie > Web > Chat installeren voor bezoekers > Met code
-
Geheime Sleutel
-
Vereist voor Messenger-beveiliging (zie hieronder).
2. Beveilig je Messenger met JWTs
JSON Web Tokens (JWTs) zijn de aanbevolen manier om je Messenger te beveiligen. Ze voorkomen ongeautoriseerde toegang, identiteitsvervalsing of datalekken.
Hoe het werkt:
-
JWTs worden server-side gegenereerd op basis van:
-
user_id(verplicht) -
Optionele payload met aanvullende gebruikersgegevens
-
Messenger API Geheime Sleutel
-
Intercom gebruikt de JWT om de identiteit van de gebruiker te verifiëren voor elke sessie.
Waarom JWTs gebruiken:
- Voorkomt dat kwaadwillenden toegang krijgen tot gesprekken.
- Zorgt ervoor dat alleen geauthenticeerde gebruikers met je Messenger kunnen communiceren.
- Sterk aanbevolen voor alle installaties.
Gebruik je al HMAC Identity Verification? Bekijk de migratiehandleiding om over te stappen naar JWT voor verbeterde beveiliging.
3. Messenger-beveiliging instellen
Je kunt Messenger-beveiliging inschakelen, uitschakelen of aanpassen in Intercom:
- Ga naar Intercom voor Web Instellingen
- Volg de instructies en codevoorbeelden voor je taal/framework.
- Let op: Deze functie uitschakelen tijdens ontwikkeling is mogelijk, maar maakt je workspace kwetsbaar.
Best practices voor JWT-implementatie
-
Token Vervaldatum
-
Stem de levensduur van het token af op de sessielengte van je app.
-
Kortere levensduur verbetert de beveiliging.
-
Token Verversing
-
Verstrek regelmatig nieuwe tokens, vooral als gebruikersgegevens wijzigen.
-
Roteer Geheime Sleutels
-
Je Messenger API geheime sleutels vind je in: Workspace > Beveiliging > Messenger
-
Kopieer bestaande sleutels of roteer ze voor verbeterde beveiliging.
4. Opties voor identiteitsverificatie
- Aanbevolen: JWT-gebaseerde verificatie
- Legacy-ondersteuning: HMAC-gebaseerde Identity Verification
- Tip: Stap over naar JWT voor alle nieuwe integraties.
5. Probleemoplossing
Veelvoorkomende problemen en oplossingen:
-
Messenger werkt niet overal: Zorg ervoor dat Messenger-beveiliging is ingeschakeld op alle platforms (web, iOS, Android).
-
JWT-generatiefouten:
-
Gebruik altijd de user_id van de gebruiker voor het aanmaken van tokens.
-
Gebruik de juiste geheime sleutel uit je workspace-instellingen.
-
Vermijd het blootstellen van je geheime sleutel in publieke/frontend code. Bij een lek, roteer onmiddellijk.
-
Debuggen:
-
Controleer uitgebreide logs op de instellingenpagina.
-
Gebruik de token debugger voor problemen met JWTs.
6. Belangrijkste punten
- Beveilig je Intercom Messenger altijd met JWTs.
- Gebruik de APP_ID en geheime sleutel correct op alle platforms.
- Roteer geheime sleutels regelmatig en ververs JWT-tokens wanneer nodig.
- Test Messenger op alle apparaten (web, iOS, Android) om consistente functionaliteit te garanderen.
- Gebruik de tools en logs van Intercom voor probleemoplossing.
✅ Met deze setup is je Intercom-integratie veilig, consistent en klaar om de gebruikers van je White-Label app op een veilige manier te ondersteunen.