saltar al contenido principal
Explorar la documentación

Deja que el asistente actúe por un usuario con sesión iniciada

Permite que el asistente realice acciones autenticadas en nombre de un usuario final con sesión iniciada, acotadas a sus permisos, con confirmación antes de las acciones sensibles.

Cuando tus usuarios finales tienen la sesión iniciada, el asistente puede hacer más que responder: puede actuar por ellos, usando su identidad y dentro de sus permisos.

Cómo funciona

Actuar por un usuario está diseñado para ser seguro por defecto:

  • El asistente actúa como el usuario final con sesión iniciada, usando su identidad autenticada, nunca una compartida o elevada.
  • Las acciones se limitan a lo que ese usuario tiene permitido; el asistente no puede exceder sus permisos.
  • Las acciones sensibles piden al usuario que confirme antes de ejecutarse.

Pasos

  1. Autentica a tus usuarios finalesConecta tu proveedor de identidad para que el widget sepa quién es el usuario con sesión iniciada.
  2. Elige endpoints accionablesDecide qué capacidades puede invocar el asistente en nombre de un usuario.
  3. Configura la confirmación para acciones sensiblesMarca las acciones que deben requerir confirmación explícita antes de ejecutarse.
  4. Prueba como usuario con sesión iniciadaInicia sesión como usuario de prueba y confirma que las acciones se ejecutan como él y se detienen para confirmar donde corresponde.

Próximos pasos

Autenticación de usuario finalCómo inician sesión los usuarios finales en el widget.Endpoints personalizadosAñade las acciones que el asistente puede realizar.