トークンベースのユーザー検証について
拡張チャットの実装を設定する場合、サービス担当者は多くの場合、認証システムで検証された顧客または見込み客と話をしていることを知ることが重要です。トークンベースのユーザー検証では、検証済みユーザーが別のデバイスを使用している場合や、後で連絡してきた場合でも、そのユーザーと会話を継続できます。ユーザー検証方法では、トークンシステムを使用して、検証済みのユーザーと担当者が会話していることを確認します。
必要なエディション
| サポートされているエディションを表示する。 | |
 この記事の適用対象:
|
拡張アプリケーション内チャットおよび拡張 Web チャットチャネル |
 この記事の対象外:
|
拡張 WhatsApp、標準および拡張 Facebook Messenger、標準および拡張 SMS、拡張 Apple Messages for Business、拡張 LINE、Bring Your Own チャネル |
この記事では、JSON Web キーセット (JWKS) と JSON Web トークン (JWT) を使用してユーザーを検証する方法について説明します。認証システムがまだ導入されていない場合は、トークンベースのユーザー検証をテストして、それが適切かどうかを確認する方法を説明します。
この機能では、JWT がユーザーのアクセストークンとして使用されます。JWKS は、そのトークンの有効性の検証に使用されます。JSON、JWT、JWTKS の詳細は、「ユーザー検証の用語」を参照してください。
Salesforce でのキーの設定
Salesforce の [設定] でユーザー検証を設定するときに、JSON Web キー (JWK) をアップロードするか、同じ情報を Salesforce に提供するエンドポイントを指定できます。この決定によって、Salesforce がトークンの検証時にキーセットへのアクセスを試行する方法が決まります。ユーザーエクスペリエンスは、どちらのフローでも同じです。
キーに関するその他の詳細: 2048 ビットの最小 RSA キー長が必要です。また、JWK の `n` (モジュール) および `e` (指数) プロパティは、Base64 URL でエンコードされている必要があります。
既存の証明書を使用するエンドポイントまたはキーセットがすでにある場合は、「トークンベースのユーザー検証の設定」の手順に従います。
証明書、キー、およびトークンを作成してこの機能をテストする場合は、Salesforce の GitHub リポジトリを参照してください。このリポジトリでは、テスト証明書の作成、JWK の作成、JWT の作成の手順が説明されています。JWK と JWT を作成したら、「トークンベースのユーザー検証の設定」の手順に従います。
顧客がログインしたときにトークン情報を渡す
[設定] でのキーセットの提供に加えて、ログインプロセス中にユーザー検証トークン情報を Salesforce に渡す必要があります。トークンを Salesforce に渡すと、提供したキーを使用して Salesforce 組織でこの情報が検証されます。
Salesforce がキーセットを使用してトークンを検証すると、検証されたユーザーはサービス担当者と会話できるようになり、すべてのメッセージ履歴がそのユーザーに関連付けられます。
トークンに関するその他の詳細: JWT の「sub」値は、メッセージングエンドユーザーレコードの [メッセージプラットフォームキー] 項目の一部として保存されます。たとえば、「sub」値が user-123 の場合、メッセージングプラットフォームキーは v2/iamessage/AUTH/{auth_id_info}/uid:user-123 になります。
API を使用してトークンを渡す方法については、ユーザー検証に関する開発者ドキュメント (Web、iOS、Android) を参照してください。
トークンの作成で支援が必要な場合は、GitHub リポジトリのコマンドラインツールを使用します。
ログアウト後のクリーンアップの処理
ユーザーがシステムからログアウトしたときに、API をコールしてセッションをクリアします。このコールは、セッションデータをクリアし、トークンを取り消します。
API を使用してセッションをクリアする方法については、ユーザー検証に関する開発者ドキュメント (Web、iOS、Android) を参照してください。
最後のアドバイス
トークンベースのユーザー検証の設定には時間がかかります。ただし、このメカニズムを実装すれば、顧客はスキルのあるサービス担当者と安全に検証済みの会話を行うことができます。
