Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

Beveiliging

  • Bijgewerkt op Jun 18, 2026
  • Gepubliceerd op Jun 18, 2026
  • 3 Gelezen minuut(en)
Prev Next

Beveiligingsinstellingen in Eddy AI Chatbot laten je bepalen waar je chatbot kan worden ingebed en veilige gebruikersauthenticatie configureren met JSON Web Tokens (JWT). Je kunt de chatbot beperken tot specifieke vertrouwde domeinen om te voorkomen dat hij op ongeautoriseerde sites verschijnt, en JWT-authenticatie inschakelen om ervoor te zorgen dat alleen geverifieerde gebruikers met de chatbot kunnen interageren. Beide instellingen zijn beschikbaar onder het tabblad Beveiliging () in het configuratiepaneel van je chatbot.

Wanneer te configureren beveiligingsinstellingen

  • Gebruik vertrouwde domeinen wanneer je de chatbot wilt beperken tot specifieke websites en wilt voorkomen dat hij geladen wordt op domeinen die je niet hebt geautoriseerd.
  • Gebruik Connected Domains om te controleren waar je chatbot-embedcode is gedetecteerd op het web.
  • Gebruik JWT-authenticatie wanneer je chatbot wordt ingezet op een privé of geauthenticeerde site en je moet de identiteit van gebruikers verifiëren voordat ze met de chatbot kunnen communiceren.

Voordat je begint

Hoe vertrouwde domeinen te configureren

Vertrouwde domeinen bepalen welke websites gemachtigd zijn om je chatbot weer te geven. Elk domein dat niet op de lijst staat, zal de chatbot niet laden, zelfs niet als de embed-code aanwezig is.

  1. Navigeer naar AI Chatbot (Frame image) in de linker navigatiebalk en klik op Aanpassen (Aanpas).
  2. Ga naar het tabblad Beveiliging () navigeer.

Settings page for managing chatbot security, including trusted and connected domains.

  1. Klik + Voeg toe onder Vertrouwde domeinen.

Trusted domains configuration panel showing the domain entry field.

  1. Voer het domein in waar je chatbot wordt ingebed.
  2. Klik op Opslaan om te solliciteren.
OPMERKING

Alleen domeinen die in Trusted domains staan, mogen de chatbot op je frontend-applicatie weergeven. Als er geen vertrouwde domeinen worden toegevoegd, werkt de chatbot op elk domein.

Het domein is nu geautoriseerd en de chatbot zal op die site laden.

Hoe je verbonden domeinen kunt bekijken

Connected domains toont je een automatisch ingevulde, alleen-lezen lijst van alle domeinen waar de embedcode van je chatbot is gedetecteerd. Gebruik dit om te controleren waar de chatbot momenteel actief is.

  1. Ga naar het tabblad Beveiliging () navigeer.
  2. Klik op Verbonden domeinen om de lijst te bekijken.

Connected domains screen showing the auto-populated list of domains where the chatbot embed code has been detected.

OPMERKING

Connected domains is een automatisch ingevulde, alleen-lezen sectie. Het weerspiegelt de domeinen waar de chatbot-embedcode is gedetecteerd — niet noodzakelijkerwijs waar de chatbot zichtbaar is voor gebruikers.

Als de embed-code wordt gedetecteerd op een domein dat niet in je lijst met vertrouwde domeinen staat, wordt er een waarschuwing weergegeven en zal de chatbot niet zichtbaar zijn op dat domein. Om dit op te lossen, voeg je het domein toe aan de lijst met vertrouwde domeinen.

Hoe JWT-authenticatie te configureren

JWT (JSON Web Token) maakt veilige chatbotauthenticatie mogelijk, zodat alleen geverifieerde gebruikers op uw site met de chatbot kunnen communiceren.

  1. Ga naar het tabblad Beveiliging () navigeer.
  2. Schakel JWT in en configureer de volgende velden:
Veld Beschrijving
Klant-ID De unieke identificatie voor je clientapplicatie
Chatbot-ID De unieke identificatie voor je chatbot
Token-eindpunt De URL die je server gebruikt om JWT-tokens te genereren en terug te sturen
Cliëntgeheim De geheime sleutel die wordt gebruikt om JWT-tokens te ondertekenen en te verifiëren
  1. Configureer je autorisatie-URL's.
  2. Klik op Opslaan om wijzigingen toe te passen.

JWT configuration screen showing Client ID, Chatbot ID, token endpoint, client secret, and authorization URL fields.

De chatbot vereist nu JWT-verificatie voordat gebruikers ermee kunnen interageren.

Best practices

  • Configureer altijd vertrouwde domeinen voordat je live gaat — als je vertrouwde domeinen leeg laat, kan de chatbot op elk domein laden, inclusief sites die je niet beheert.
  • Voeg al je omgevingen toe als vertrouwde domeinen — voeg je productie-, staging- en ontwikkelingsdomeinen toe zodat de chatbot correct werkt in alle omgevingen zonder onverwachte blokkades.
  • Gebruik JWT voor geauthenticeerde kennisbanken — als je kennisbank of website gebruikers verplicht om in te loggen, schakel dan JWT in zodat de chatbot-sessie gekoppeld is aan de geauthenticeerde gebruikersidentiteit.
  • Roteer je klantgeheim periodiek — behandel het cliëntgeheim als een wachtwoord. Roteer het op een vast schema en werk de configuratie van het Token-eindpunt dienovereenkomstig bij.
  • Gebruik Verbonden domeinen om ongeautoriseerd gebruik te detecteren — als je een niet-herkend domein in de lijst met verbonden domeinen ziet, beperk dan onmiddellijk de toegang door alleen je geautoriseerde domeinen toe te voegen aan de lijst met vertrouwde domeinen.
gerelateerde artikelen