אימות המשתמשים שלך

כשמישהו משתמש בצ׳אט באפליקציה שלך, Syncanix צריך לדעת מי הוא — כדי שהעוזר יפעל בתור אותו אדם ולא אף אחד אחר. אתה נשאר בשליטה על הזהות: Syncanix מאמת אסימון שהמערכת שלך מנפיקה, במקום לבקש מהמשתמשים שלך ליצור חשבון Syncanix נפרד.

ארבעת מצבי האימות

בחר אחד לפי האופן שבו האפליקציה שלך כבר מטפלת באימות. הם נעים מכמה שורות קוד צד‑שרת ועד הגדרה מתווכת לחלוטין שבה הווידג׳ט לעולם אינו רואה אסימון.

אסימון הפעלה חתום (ברירת מחדל)

השרת האחורי שלך מנפיק אסימון חתום קצר מועד למשתמש המחובר באמצעות סוד משותף, ומעביר אותו לווידג׳ט. זהו המסלול המהיר ביותר — כמה שורות קוד בצד השרת — והוא מתאים לרוב האפליקציות שכבר יש להן התחברות משלהן. צרו את הסוד המשותף בעמוד פדרציית הזהויות בלוח הבקרה: הוא מוצג פעם אחת בלבד, וניתן לבצע לו רוטציה בכל עת.

מתאם ספק זהות (מומלץ)

אם אתה כבר משתמש ב‑Auth0,‏ Clerk,‏ Amazon Cognito או WorkOS, הווידג׳ט קורא את האסימון שה‑SDK של הספק שלך כבר מנפיק בדפדפן, ו‑Syncanix מאמת אותו בצד השרת מול המפתחות הציבוריים של הספק. אין סוד חדש לנהל, ואימות מוגבר חוזר עובד מהקופסה.

החלפת אסימוני OAuth

להגדרות ארגוניות, Syncanix תומך בתהליך החלפת האסימונים התקני (RFC 8693): שרת ההרשאה שלך מחליף אסימון קיים באסימון מצומצם‑היקף הקשור להפעלת הצ׳אט. מתאים במיוחד כשצוות האבטחה שלך רוצה שכל אסימון במורד הזרם יונפק וייבדק במפורש.

שרת‑עורפי‑לקצה (BFF)

האפשרות הנעולה ביותר: פרוקסי קטן שאתה מריץ יושב בין הווידג׳ט ל‑Syncanix, כך שאסימונים לעולם אינם מגיעים לדפדפן כלל. בחר בה כשהמדיניות אוסרת כל אסימון בקוד צד‑לקוח.

במה כדאי לבחור?

רוצה את ההתחלה המהירה ביותר

השתמש באסימון ההפעלה החתום — כל הדרוש הוא נקודת קצה קטנה בשרת.

כבר משתמש בספק זהות מתארח

השתמש במתאם ספק הזהות — הוא משתמש מחדש במה שיש לך ופותח אימות מוגבר.

יש לך דרישות אבטחה מחמירות

השתמש בהחלפת אסימוני OAuth או ב‑BFF, בהתאם לשאלה אם מותר לאסימונים לגעת בדפדפן בכלל.

השלבים הבאים