Comprender la verificación de usuarios basada en tokens

En este artículo, mostramos cómo puede utilizar un conjunto de claves web de JSON (JWKS) y un token web de JSON (JWT) para verificar sus usuarios. Si aún no tiene un sistema de autenticación, le mostramos cómo puede probar la verificación de usuario basada en token para ver si es correcta para usted.

Para esta función, se utiliza un JWT como token de acceso para un usuario. Se utiliza un JWKS para verificar la validez de ese token. Para obtener más información acerca de JSON, JWT y JWKS, consulte Términos de verificación de usuarios.

Nota Esta documentación asume que ya configuró Chat mejorado. Para obtener más información, consulte Agregar flexibilidad y potencia con Chat mejorado.

Configurar claves en Salesforce

Al configurar la verificación de usuario en Configuración de Salesforce, puede cargar Claves web JSON (JWK) o puede proporcionar un extremo que entrega esta misma información a Salesforce. Esta decisión determina cómo Salesforce intenta acceder a su conjunto de claves cuando verifica su token. La experiencia de usuario es la misma para cualquier flujo.

Otros detalles acerca de la clave: Requerimos una longitud de clave RSA de 2048 bits. Además, las propiedades `n` (modulus) y `e` (exponent) del JWK deberían tener codificación de URL Base64.

Si ya tiene un extremo o un conjunto de claves utilizando su certificado existente, siga las instrucciones en Configurar verificación de usuario basada en token.

Si desea probar esta función creando un certificado, una clave y un token, consulte nuestro repositorio de GitHub. Este repositorio le guía por la creación de un certificado de prueba, la creación de un JWK y la creación de un JWT. Después de tener un JWK y un JWT, siga las instrucciones en Configurar verificación de usuario basada en token.

Pasar la información del token cuando el cliente inicia sesión

Además de proporcionar el conjunto de claves en Configuración, debe pasar la información del token de verificación de usuario a Salesforce durante el proceso de inicio de sesión. Cuando pasa el token a Salesforce, su organización de Salesforce verifica esta información con las claves que proporcionó anteriormente.

Después de que Salesforce verifique el token con el conjunto de claves, el usuario verificado puede tener una conversación con un representante de servicio y todo el historial de mensajes está asociado con ese usuario.

Otros detalles acerca del token: El valor “sub” en el JWT se almacena como parte del campo Clave de plataforma de Mensajería del registro Usuario final de mensajería. Por ejemplo, si el valor “sub” es user-123, la Clave de plataforma de mensajería podría ser v2/iamessage/AUTH/{auth_id_info}/uid:user-123.

Para aprender cómo utilizar nuestra API para pasar un token, consulte nuestra documentación del desarrollador para Verificación de usuario (Web, iOS, Android).

Si necesita ayuda para crear un token, utilice la herramienta de línea de comandos de nuestro repositorio de GitHub.

Gestionar la limpieza tras el cierre de sesión

Cuando el usuario cierra sesión en su sistema, llame a la API para borrar la sesión. Esta llamada borra todos los datos de sesión y revoca el token.

Para aprender cómo utilizar nuestra API para borrar la sesión, consulte nuestra documentación del desarrollador para Verificación de usuario (Web, iOS, Android).

Ideas finales

La verificación de usuario basada en token tarda algo de tiempo en configurarse. Pero cuando tiene el mecanismo establecido, garantiza que sus clientes puedan tener una conversación segura y verificada con uno de sus representantes de servicio cualificados.