aller au contenu principal
Parcourir la documentation

Authentifier vos utilisateurs

Les quatre façons dont le widget peut authentifier vos propres utilisateurs finaux, et comment choisir celle qui convient à votre stack.

Lorsque quelqu’un utilise le chat dans votre application, Syncanix doit savoir qui il est — afin que l’assistant agisse en tant que cette personne et personne d’autre. Vous gardez le contrôle de l’identité : Syncanix vérifie un jeton émis par votre propre système, plutôt que de demander à vos utilisateurs de créer un compte Syncanix distinct.

Les quatre modes d’authentification

Choisissez-en un en fonction de la manière dont votre application gère déjà l’authentification. Ils vont de quelques lignes de code côté serveur à une configuration entièrement relayée où le widget ne voit jamais de jeton.

Jeton de session signé (par défaut)

Votre backend génère un jeton signé à courte durée de vie pour l’utilisateur connecté à l’aide d’un secret partagé, et le transmet au widget. C’est la voie la plus rapide — quelques lignes de code serveur — et elle convient à la plupart des applications disposant déjà de leur propre connexion. Générez le secret partagé depuis la page Fédération d’identités du tableau de bord : il n’est affiché qu’une seule fois et peut être renouvelé à tout moment.

Adaptateur de fournisseur d’identité (recommandé)

Si vous utilisez déjà Auth0, Clerk, Amazon Cognito ou WorkOS, le widget lit le jeton que le SDK de votre fournisseur émet déjà dans le navigateur, et Syncanix le vérifie côté serveur avec les clés publiques de votre fournisseur. Aucun nouveau secret à gérer, et la revérification renforcée fonctionne d’emblée.

Échange de jetons OAuth

Pour les déploiements en entreprise, Syncanix prend en charge le flux standard d’échange de jetons (RFC 8693) : votre serveur d’autorisation échange un jeton existant contre un jeton à portée restreinte lié à la session de chat. Idéal lorsque votre équipe sécurité souhaite que chaque jeton en aval soit explicitement émis et audité.

Backend-for-frontend (BFF)

L’option la plus verrouillée : un petit proxy que vous exécutez se place entre le widget et Syncanix, de sorte que les jetons n’atteignent jamais le navigateur. Choisissez-la lorsque la politique interdit tout jeton dans le code côté client.

Lequel choisir ?

Vous voulez le démarrage le plus rapide
Utilisez le jeton de session signé — un petit point de terminaison côté serveur suffit.
Vous utilisez déjà un fournisseur d’identité hébergé
Utilisez l’adaptateur de fournisseur d’identité — il réutilise l’existant et débloque le renforcement.
Vous avez des exigences de sécurité strictes
Utilisez l’échange de jetons OAuth ou le BFF, selon que les jetons peuvent atteindre le navigateur ou non.

Étapes suivantes

Connecter un fournisseur d’identitéConfigurez Auth0, Clerk, Amazon Cognito ou WorkOS étape par étape.Renforcement et sûreté des actionsDécouvrez comment les actions à risque demandent à l’utilisateur de se revérifier avant de s’exécuter.