saltar al contenido principal
Explorar la documentación

Autenticar a tus usuarios

Las cuatro formas en que el widget puede autenticar a tus propios usuarios finales y cómo elegir la que encaja con tu stack.

Cuando alguien usa el chat en tu aplicación, Syncanix necesita saber quién es, para que el asistente actúe como esa persona y nadie más. Tú mantienes el control de la identidad: Syncanix verifica un token que emite tu propio sistema, en lugar de pedir a tus usuarios que creen una cuenta de Syncanix aparte.

Los cuatro modos de autenticación

Elige uno según cómo gestiona ya la autenticación tu aplicación. Van desde unas pocas líneas de código en el backend hasta una configuración totalmente con proxy en la que el widget nunca ve un token.

Token de sesión firmado (predeterminado)

Tu backend genera un token firmado de corta duración para el usuario conectado con un secreto compartido y se lo entrega al widget. Es el camino más rápido —unas pocas líneas de código en el servidor— y encaja en la mayoría de las apps que ya tienen su propio inicio de sesión. Genera el secreto compartido en la página Federación de identidades del panel: se muestra una sola vez y puedes rotarlo cuando quieras.

Adaptador de proveedor de identidad (recomendado)

Si ya usas Auth0, Clerk, Amazon Cognito o WorkOS, el widget lee el token que el SDK de tu proveedor ya emite en el navegador, y Syncanix lo verifica en el servidor con las claves públicas de tu proveedor. No hay que gestionar ningún secreto nuevo y la reverificación adicional funciona desde el primer momento.

Intercambio de tokens OAuth

Para entornos empresariales, Syncanix admite el flujo estándar de intercambio de tokens (RFC 8693): tu servidor de autorización cambia un token existente por uno de alcance reducido ligado a la sesión de chat. Ideal cuando tu equipo de seguridad quiere que cada token derivado se emita y se audite de forma explícita.

Backend para frontend (BFF)

La opción más blindada: un pequeño proxy que ejecutas se sitúa entre el widget y Syncanix, de modo que los tokens nunca llegan al navegador. Elígela cuando la política prohíba cualquier token en el código del lado del cliente.

¿Cuál deberías elegir?

Quieres el inicio más rápido
Usa el token de sesión firmado: solo necesitas un pequeño endpoint en el backend.
Ya usas un proveedor de identidad alojado
Usa el adaptador de proveedor de identidad: reutiliza lo que ya tienes y habilita la verificación adicional.
Tienes requisitos de seguridad estrictos
Usa el intercambio de tokens OAuth o el BFF, según si los tokens pueden llegar al navegador o no.

Próximos pasos

Conectar un proveedor de identidadConfigura Auth0, Clerk, Amazon Cognito o WorkOS paso a paso.Verificación adicional y seguridad de accionesMira cómo las acciones de riesgo piden al usuario que se reverifique antes de ejecutarse.