Wenn Ihr Eddy AI Chatbot auf einer privaten oder authentifizierten Seite installiert ist, können Sie JWT (JSON Web Tokens) verwenden, um die Identität der Nutzer zu überprüfen, bevor sie mit dem Chatbot interagieren können. Dies stellt sicher, dass nur authentifizierte Nutzer auf Ihrer Seite auf den Chatbot zugreifen können und so sensible Inhalte der Wissensdatenbank vor unbefugtem Zugriff schützen.
Die JWT-Authentifizierung für den Chatbot funktioniert parallel zu deinem bestehenden Anwendungs-Login. Dein System übernimmt die Benutzerauthentifizierung und Token-Generierung. Der Chatbot verwendet dieses Token dann, um die Identität des Nutzers zu überprüfen, bevor er die Interaktion erlaubt.
Die JWT-Authentifizierung ist ein Teil der Sicherheitseinstellungen des Chatbots. Um außerdem zu beschränken, welche Domains Ihren Chatbot einbetten dürfen, siehe die Sicherheitseinstellungen des Chatbots
Wann man JWT für den Chatbot verwenden sollte
Verwenden Sie die JWT-Authentifizierung für den Chatbot, wenn:
- Ihre Wissensdatenbank oder Website verlangt von Nutzern, sich einzuloggen, bevor sie auf Inhalte zugreifen können.
- Sie möchten, dass die Chatbot-Sitzung mit der Identität des authentifizierten Nutzers verknüpft ist.
- Sie müssen verhindern, dass nicht authentifizierte Nutzer mit dem Chatbot in privaten oder Projekten mit gemischter Sichtbarkeit interagieren.
Bevor du anfängst
- Sie müssen einen Eddy AI Chatbot erstellt und auf Ihrer Website eingebettet haben. Lernen Sie, wie Sie einen Chatbot erstellen.
- Haben Sie vor der Konfiguration von JWT folgende Details bereit: Client-ID, Client-Secret, Chatbot-ID und Token-Endpunkt. Diese werden generiert, wenn du JWT in Document360 einrichtest.
- Du musst Zugriff auf deinen Backend-Server haben, um den Token-Endpunkt zu implementieren.
Wie man die JWT-Authentifizierung für den Chatbot konfiguriert
- Navigiere in der linken Navigationsleiste zum KI-Chatbot und klicke auf Anpassen.
- Navigiere zum Reiter Sicherheit.
- Aktiviere den JWT-Schalter .
- Konfigurieren Sie die folgenden Felder:
| Spielfeld | Beschreibung |
|---|---|
| Kunden-ID | Die eindeutige Kennung für Ihre Client-Anwendung. |
| Chatbot-ID | Die eindeutige Identifikatorin für Ihren Chatbot. |
| Token-Endpunkt | Die URL, die dein Server verwendet, um JWT-Token zu generieren und zurückzugeben. |
| Kundengeheimnis | Der geheime Schlüssel, der zur Unterschrift und Verifizierung von JWT-Token verwendet wird. Klicken Sie auf Regenerieren , um ein neues Geheimnis zu generieren. Speichere es sicher, da es nur einmal angezeigt wird und nicht in Document360 gespeichert ist. |
- Konfigurieren Sie Ihre Autorisierungs-URLs.
- Klicken Sie auf Speichern , um Änderungen anzuwenden.
Der Chatbot benötigt nun eine JWT-Verifikation, bevor Nutzer mit ihm interagieren können.
Das Client-Geheimnis wird über alle JWT-fähigen Widgets und Chatbots im Projekt geteilt. Wenn Sie das Geheimnis neu generieren, müssen Sie es sofort in allen JWT-konfigurierten Widgets und Anwendungen aktualisieren, um Authentifizierungsfehler zu vermeiden.
Best Practices
- Aktivieren Sie JWT für den Chatbot, wann immer Ihre Wissensdatenbank eine Anmeldung der Nutzer verlangt. Dies verknüpft die Chatbot-Sitzung mit dem authentifizierten Nutzer und verhindert unbefugten Zugriff.
- Rotiere dein Kundengeheimnis regelmäßig. Behandle es wie ein Passwort und aktualisiere deine Token-Endpunkt-Konfiguration, wann immer du es rotierst.
- Teste den Authentifizierungsablauf nach der Konfiguration gründlich, bevor du in die Produktion einsetzt.
- Wenn Sie nach der Regenerierung des Client-Geheimnisses auf Authentifizierungsprobleme stoßen, überprüfen Sie, ob das neue Geheimnis in allen JWT-konfigurierten Widgets und Chatbots im Projekt aktualisiert wurde.
- Für zusätzliche Sicherheitsmaßnahmen von Chatbots, wie etwa die Einschränkung, welche Domains den Chatbot einbetten dürfen, siehe Chatbot-Sicherheitseinstellungen.
FAQ
Was sollte ich überprüfen, wenn die JWT-Authentifizierung nicht funktioniert?
Überprüfen Sie, dass das Client-Geheimnis und der Token-Endpunkt korrekt konfiguriert sind. Bestätigen Sie außerdem, dass der Benutzer in Ihrer Anwendung authentifiziert ist, bevor eine Anfrage an den Token-Endpunkt gestellt wird. Wenn du kürzlich das Client-Geheimnis neu generiert hast, stelle sicher, dass der neue Wert überall aktualisiert wurde, wo er verwendet wird.
Was passiert, wenn ich mein Kundengeheimnis verliere?
Du musst ein neues Client-Geheimnis neu generieren und die Konfiguration deines Token-Endpunkts entsprechend aktualisieren. Das Client-Geheimnis wird zum Zeitpunkt der Erstellung nur einmal angezeigt und nicht in Document360 gespeichert.
Wird das Client-Geheimnis mit anderen JWT-fähigen Funktionen in meinem Projekt geteilt?
Ja. Das Client-Geheimnis wird über alle JWT-fähigen Widgets und Chatbots im Projekt geteilt. Die Regenerierung wirkt sich auf alle Integrationen aus, die es verwenden. Aktualisieren Sie das neue Geheimnis in jedem betroffenen Widget und jeder Anwendung ohne Verzögerung.
Kann ich JWT für den Chatbot verwenden, ohne JWT SSO für die Knowledge Base-Seite zu aktivieren?
Ja. Die JWT-Authentifizierung für den Chatbot wird unabhängig vom JWT SSO für die Wissensdatenbank konfiguriert. Du kannst das eine ohne das andere aktivieren, je nach deinen Anforderungen.