zum Hauptinhalt springen
Dokumentation durchsuchen

Ihre Nutzer authentifizieren

Die vier Möglichkeiten, wie das Widget Ihre eigenen Endnutzer authentifizieren kann, und wie Sie die passende für Ihren Stack wählen.

Wenn jemand den Chat in Ihrer App nutzt, muss Syncanix wissen, wer das ist — damit der Assistent als diese Person und niemand sonst handelt. Sie behalten die Kontrolle über die Identität: Syncanix überprüft ein Token, das Ihr eigenes System ausstellt, statt Ihre Nutzer zu bitten, ein separates Syncanix-Konto anzulegen.

Die vier Authentifizierungsmodi

Wählen Sie einen, je nachdem, wie Ihre App die Authentifizierung bereits handhabt. Sie reichen von wenigen Zeilen Backend-Code bis zu einer vollständig per Proxy geführten Einrichtung, bei der das Widget nie ein Token sieht.

Signiertes Sitzungs-Token (Standard)

Ihr Backend erstellt mit einem gemeinsamen Geheimnis ein kurzlebiges signiertes Token für den angemeldeten Nutzer und übergibt es dem Widget. Das ist der schnellste Weg — ein paar Zeilen Servercode — und passt zu den meisten Apps mit eigenem Login. Erzeugen Sie das gemeinsame Geheimnis auf der Dashboard-Seite „Identitätsföderation“: Es wird genau einmal angezeigt und lässt sich jederzeit rotieren.

Identitätsanbieter-Adapter (empfohlen)

Wenn Sie bereits Auth0, Clerk, Amazon Cognito oder WorkOS verwenden, liest das Widget das Token, das das SDK Ihres Anbieters ohnehin im Browser ausstellt, und Syncanix überprüft es serverseitig anhand der öffentlichen Schlüssel Ihres Anbieters. Kein neues Geheimnis zu verwalten, und die Step-up-Neuverifizierung funktioniert sofort.

OAuth-Token-Austausch

Für Unternehmensumgebungen unterstützt Syncanix den standardisierten Token-Austauschfluss (RFC 8693): Ihr Autorisierungsserver tauscht ein vorhandenes Token gegen ein eng begrenztes, an die Chat-Sitzung gebundenes Token. Ideal, wenn Ihr Sicherheitsteam möchte, dass jedes nachgelagerte Token ausdrücklich ausgestellt und geprüft wird.

Backend-for-Frontend (BFF)

Die am stärksten abgeriegelte Option: ein kleiner Proxy, den Sie betreiben, sitzt zwischen Widget und Syncanix, sodass Tokens den Browser nie erreichen. Wählen Sie diese, wenn Richtlinien jegliches Token im clientseitigen Code verbieten.

Welchen sollten Sie wählen?

Sie wollen den schnellsten Start
Verwenden Sie das signierte Sitzungs-Token — ein kleiner Backend-Endpunkt genügt.
Sie nutzen bereits einen gehosteten Identitätsanbieter
Verwenden Sie den Identitätsanbieter-Adapter — er nutzt Vorhandenes weiter und schaltet Step-up frei.
Sie haben strenge Sicherheitsanforderungen
Verwenden Sie OAuth-Token-Austausch oder das BFF, je nachdem, ob Tokens den Browser überhaupt berühren dürfen.

Nächste Schritte

Einen Identitätsanbieter verbindenRichten Sie Auth0, Clerk, Amazon Cognito oder WorkOS Schritt für Schritt ein.Step-up und AktionssicherheitSehen Sie, wie riskante Aktionen den Nutzer vor der Ausführung zur erneuten Verifizierung auffordern.