Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Isenção de responsabilidade: Este artigo foi gerado usando tradução automática.

Segurança

  • Publicado em Jun 18, 2026
  • 3 minuto(s) lido(s)
Prev Next

As configurações de segurança no Eddy AI Chatbot permitem que você controle onde seu chatbot pode ser incorporado e configure autenticação segura de usuários usando JSON Web Tokens (JWT). Você pode restringir o chatbot a domínios confiáveis específicos para evitar que apareça em sites não autorizados e ativar a autenticação JWT para garantir que apenas usuários verificados possam interagir com o chatbot. Ambas as configurações estão disponíveis na aba Segurança () no painel de configuração do seu chatbot.

Quando configurar as configurações de segurança

  • Use domínios confiáveis quando quiser restringir o chatbot a sites específicos e evitar que ele carregue em domínios que você não autorizou.
  • Use domínios conectados para auditar onde o código de embed do seu chatbot foi detectado na web.
  • Use a autenticação JWT quando seu chatbot for implantado em um site privado ou autenticado e você precisa verificar a identidade dos usuários antes que eles possam interagir com o chatbot.

Antes de começar

Como configurar domínios confiáveis

Domínios confiáveis definem quais sites são autorizados a exibir seu chatbot. Qualquer domínio que não esteja na lista não carregará o chatbot, mesmo que o código de embeds esteja presente.

  1. Navegue até o Chatbot de IA (Frame image) na barra de navegação da esquerda e clique em Personalizar.
  2. Navegue até a aba Segurança ().

Settings page for managing chatbot security, including trusted and connected domains.

  1. Clique + Adicionar em Domínios Confiáveis.

Trusted domains configuration panel showing the domain entry field.

  1. Insira o domínio onde seu chatbot será incorporado.
  2. Clique em Salvar para se inscrever.
NOTA

Somente domínios listados em domínios confiáveis são autorizados a exibir o chatbot no seu aplicativo frontend. Se nenhum domínio confiável for adicionado, o chatbot funcionará em qualquer domínio.

O domínio agora está autorizado e o chatbot carregará nesse site.

Como visualizar domínios conectados

Domínios conectados mostra uma lista preenchida automaticamente e somente leitura de todos os domínios onde o código de embed do chatbot foi detectado. Use isso para auditar onde o chatbot está atualmente ativo.

  1. Navegue até a aba Segurança ().
  2. Clique em Domínios Conectados para visualizar a lista.

Connected domains screen showing the auto-populated list of domains where the chatbot embed code has been detected.

NOTA

Domínios Conectados é uma seção preenchida automaticamente, somente leitura. Ele reflete os domínios onde o código de embeding do chatbot foi detectado — não necessariamente onde o chatbot é visível para os usuários.

Se o código de incorporação for detectado em um domínio que não está na sua lista de domínios confiáveis, um aviso é exibido e o chatbot não será visível nesse domínio. Para resolver isso, adicione o domínio à lista de domínios confiáveis.

Como configurar a autenticação JWT

JWT (JSON Web Token) permite autenticação segura de chatbot, garantindo que apenas usuários verificados em seu site possam interagir com o chatbot.

  1. Navegue até a aba Segurança ().
  2. Ative o JWT e configure os seguintes campos:
Campo Descrição
ID do cliente O identificador único para sua aplicação cliente
Chatbot ID O identificador único do seu chatbot
Endpoint de token A URL que seu servidor usa para gerar e retornar tokens JWT
Segredo do cliente A chave secreta usada para assinar e verificar tokens JWT
  1. Configure suas URLs de Autorização.
  2. Clique em Salvar para aplicar alterações.

JWT configuration screen showing Client ID, Chatbot ID, token endpoint, client secret, and authorization URL fields.

O chatbot agora exige verificação do JWT antes que os usuários possam interagir com ele.

Melhores práticas

  • Sempre configure domínios confiáveis antes de entrar em operação — deixar domínios confiáveis vazios significa que o chatbot pode carregar em qualquer domínio, inclusive em sites que você não controla.
  • Adicione todos os seus ambientes como domínios confiáveis — inclua seus domínios de produção, staging e desenvolvimento para que o chatbot funcione corretamente em todos os ambientes, sem bloqueios inesperados.
  • Use o JWT para bases de conhecimento autenticadas — se sua base de conhecimento ou site exigir que os usuários façam login, ative o JWT para que a sessão do chatbot fique vinculada à identidade do usuário autenticado.
  • Gire periodicamente seu segredo do cliente — trate o segredo do cliente como uma senha. Gire em um cronograma regular e atualize a configuração do endpoint do Token de acordo.
  • Use domínios Conectados para detectar uso não autorizado — se você vir um domínio não reconhecido na lista de Domínios Conectados, restrinja o acesso imediatamente adicionando apenas seus domínios autorizados à lista de Domínios Confiáveis.
Artigos relacionados