Als je Eddy AI Chatbot op een privé of geauthenticeerde site wordt geïmplementeerd, kun je JWT (JSON Web Tokens) gebruiken om de identiteit van gebruikers te verifiëren voordat ze met de chatbot kunnen interageren. Dit zorgt ervoor dat alleen geauthenticeerde gebruikers op uw site toegang hebben tot de chatbot, waardoor gevoelige inhoud van de kennisbank beschermd wordt tegen ongeautoriseerde toegang.
JWT-authenticatie voor de chatbot werkt naast de inloggegevens van je bestaande applicatie. Je systeem verzorgt gebruikersauthenticatie en tokengeneratie. De chatbot gebruikt dat token vervolgens om de identiteit van de gebruiker te verifiëren voordat interactie wordt toegestaan.
JWT-authenticatie is een onderdeel van de beveiligingsinstellingen van de chatbot. Om ook te beperken welke domeinen je chatbot kunnen inbedden, zie de beveiligingsinstellingen van de chatbot
Wanneer je JWT voor de chatbot moet gebruiken
Gebruik JWT-authenticatie voor de chatbot wanneer:
- Je kennisbank of website vereist dat gebruikers inloggen voordat ze toegang krijgen tot de inhoud.
- Je wilt dat de chatbotsessie gekoppeld is aan de identiteit van de geauthenticeerde gebruiker.
- Je moet voorkomen dat niet-geauthenticeerde gebruikers met de chatbot communiceren op privé- of gemengde zichtbaarheidsprojecten.
Voordat je begint
- Je moet een Eddy AI Chatbot hebben gemaakt en deze op je site hebben ingebed. Leer hoe je een chatbot maakt.
- Zorg dat de volgende details klaar zijn voordat je JWT configureert: Client ID, Client secret, Chatbot ID en Token endpoint. Deze worden gegenereerd wanneer je JWT in Document360 instelt.
- Je moet toegang hebben tot je backendserver om het token-eindpunt te implementeren.
Hoe je JWT-authenticatie voor de chatbot configureert
- Navigeer naar AI Chatbot in de linker navigatiebalk en klik op Aanpassen van de Robot.
- Ga naar het tabblad Beveiliging.
- Schakel de JWT-schakelaar in.
- Configureer de volgende velden:
| Veld | Beschrijving |
|---|---|
| Klant-ID | De unieke identificatie voor je clientapplicatie. |
| Chatbot-ID | De unieke identificatie voor je chatbot. |
| Token-eindpunt | De URL die je server gebruikt om JWT-tokens te genereren en terug te sturen. |
| Cliëntgeheim | De geheime sleutel die wordt gebruikt om JWT-tokens te ondertekenen en te verifiëren. Klik op Regenereren om een nieuw geheim te genereren. Sla het veilig op, want het wordt slechts één keer getoond en is niet opgeslagen in Document360. |
- Configureer je autorisatie-URL's.
- Klik op Opslaan om wijzigingen toe te passen.
De chatbot vereist nu JWT-verificatie voordat gebruikers ermee kunnen interageren.
Het client secret wordt gedeeld over alle JWT-geschikte widgets en chatbots in het project. Als je het geheim opnieuw genereert, moet je het onmiddellijk updaten in alle JWT-geconfigureerde widgets en applicaties om authenticatiefouten te voorkomen.
Best practices
- Schakel JWT in voor de chatbot wanneer je kennisbank vereist dat gebruikers inloggen. Dit koppelt de chatbotsessie aan de geauthenticeerde gebruiker en voorkomt ongeautoriseerde toegang.
- Roteer je cliëntgeheim periodiek. Behandel het als een wachtwoord en werk je token-endpointconfiguratie bij telkens wanneer je het roteert.
- Test de authenticatieflow grondig na de configuratie voordat je hem in productie uitrolt.
- Als je na het hergenereren van het clientgeheim authenticatieproblemen ondervindt, controleer dan of het nieuwe geheim is bijgewerkt in alle JWT-geconfigureerde widgets en chatbots in het project.
- Voor extra beveiligingsmaatregelen van chatbots, zoals het beperken van welke domeinen de chatbot kunnen inbedden, zie Chatbot-beveiligingsinstellingen.
FAQ
Wat moet ik controleren als JWT-authenticatie niet werkt?
Controleer of het clientgeheim en het token-eindpunt correct zijn geconfigureerd. Controleer ook of de gebruiker geauthenticeerd is in je applicatie voordat er een verzoek wordt gedaan aan het token-endpoint. Als je onlangs het client secret hebt geregenereerd, zorg er dan voor dat de nieuwe waarde overal waar deze wordt gebruikt is bijgewerkt.
Wat gebeurt er als ik mijn cliëntgeheim verlies?
Je zult een nieuw clientgeheim moeten regenereren en je token-endpointconfiguratie dienovereenkomstig moeten bijwerken. Het cliëntgeheim wordt slechts één keer getoond op het moment van generatie en wordt niet opgeslagen in Document360.
Wordt het client secret gedeeld met andere JWT-geschikte functies in mijn project?
Ja. Het client secret wordt gedeeld over alle JWT-geschikte widgets en chatbots in het project. Regenereren ervan beïnvloedt alle integraties die het gebruiken. Werk het nieuwe geheim bij in elke getroffen widget en applicatie zonder vertraging.
Kan ik JWT gebruiken voor de chatbot zonder JWT SSO in te schakelen voor de knowledge base-site?
Ja. JWT-authenticatie voor de chatbot is onafhankelijk geconfigureerd van JWT SSO voor de kennisbanksite. Je kunt het ene zonder het andere inschakelen, afhankelijk van je wensen.