Как настроить вход пользователей с использованием хеша (JavaScript)

Инструкции ниже предназначены только для ПК и ноутбуков.
Настройка входа с использованием хеша - это надёжный способ защитить данные ваших клиентов от несанкционированного доступа.
Хеш - это зашифрованная комбинация вашего секретного ключа и ID пользователя, которая значительно повышает уровень безопасности.
В этом руководстве мы пошагово покажем, как настроить функцию входа для чат-виджета tawk.to с помощью API.

Шаг 1. Получение секретного ключа

Выполните следующие действия, чтобы получить секретный ключ:

  1. Войдите в свой аккаунт tawk.to.
  2. Выберите нужный Проект (Property).

       3. В левом меню навигации нажмите Администрирование.

    4. В левом подменю выберите Обзор.
    5. Прокрутите страницу до раздела JavaScript API.
    6. Включите Безопасный режим.
    7. Нажмите на значок копирования, чтобы сохранить Ключ.

    Этот ключ понадобится вам на следующем этапе для генерации хеша.

    Шаг 2. Генерация хеша

    Хеш создаётся сервисом, который принимает секретный ключ и ID пользователя, а затем шифрует их в строку символов, недоступную для чтения третьими лицами.
     
    Вы можете использовать любую библиотеку или сервис шифрования.
    В этом примере используется Crypto.js. Соответствующие библиотеки доступны по ссылкам:


      Шаги по генерации хеша:


      1. Скопируйте предоставленный код и вставьте его в раздел <head> HTML-страницы вашего сайта.

           2. Скопируйте JavaScript-функцию, которая отвечает за генерацию значения хеша, в ваш JavaScript-файл.

        3. Замените secretKey на ключ, скопированный из панели управления tawk.to.

         Шаг 3. Настройка входа с использованием хеша

        Теперь перейдём к настройке функции входа.


             1. Скопируйте функцию login() из документации JavaScript API в вашу API-схему.
          Примечание: при использовании свойства phone в функции login() номер телефона должен быть указан в международном формате E.164 (например, +1234567890).


          2. Вставьте сгенерированный хеш в поле hash.
          3. Убедитесь, что значение в поле userID совпадает с ID пользователя, который использовался при генерации хеша.
          После входа может потребоваться несколько секунд, прежде чем диалоги клиента отобразятся в системе.

          Коды ошибок

          В процессе настройки вы можете столкнуться с различными кодами ошибок. Все они отображаются в консоли разработчика браузера.

          Выход из системы

          Чтобы реализовать выход пользователя, скопируйте функцию logout() в вашу API-схему.
          После настройки входа с использованием хеша вы значительно повысите безопасность чат-виджета tawk.to, обеспечив вашим клиентам более надёжный и защищённый опыт.
          Если у вас возникнут сложности или дополнительные вопросы, пожалуйста, свяжитесь с нами.
          Есть отзывы по этой статье или нужна помощь?

          Эта статья была вам полезна?

          9 из 10 понравилась эта статья