[Resolvido] Autenticação e segurança de dados em Requisições HTTP


#1

Olá, tudo bem?

Estou fazendo uns testes no BLiP, e gostaria de entender qual o melhor procedimento de Segurança de Dados usando o BUILDER.

Preciso fazer requisições HTTP que vão me retornar dados do cliente, que podem ser sensíveis. Dessa maneira, qual o procedimento recomendado para garantir segurança desses dados?

Alguém poderia me ajudar com isso? De preferência com exemplos?

Desde já, agradeço!

Abraços,


#2

Olá @Lucas,

as recomendações são gerais para o manuseamento de qualquer dado.
Sugiro que você faça requisições autenticadas (através de tokens em cabeçalhos) e que o endpoint da sua API use, obrigatoriamente, o protocolo HTTPS.

Poderia me explicar um pouco melhor qual seu receio?
Lembre-se que ninguém terá acesso aos dados de nenhum cliente a menos que consiga acessar sua conta no portal.


#3

Sem querer ser intrometido @rafaelpa ,mas eu também tenho essa duvida e sou bastante leigo no assunto. Eu acho que ele quis dizer que o mesmo tem um site e que os clientes dele tem informações do tipo: Credito no site para compras, numero do pedido e outras informações que só poderiam ser obtidas se o cliente estivesse logado no site dele, se eu entendi bem a pergunta dele e é também a minha pergunta gostaria de saber como trazer essas informações “sensiveis” ao blip sem o cliente ter que logar no mesmo e verificar essas informações.

Por exemplo Veja esse print da Grafica zap a qual tem um chat Bot da Huggy .

Neste Exemplo eu selecionei a Opção 3

Ele me retornou o valor do meu saldo sem precisar do cliente acessar o painel do cliente e ver quanto tem de saldo


#4

Olá @Daniel-Gomes,

para conseguir realizar o que você está fazendo é preciso utilizar o BLiP Chat em um ambiente logado.
Afinal, só dessa forma seu site saberá quem é o usuário que está conversando.

Para habilitar essa funcionalidade basta alterar o script de instalação do BLiP Chat de acordo com os exemplos do link abaixo:

De qualquer forma acho que a dúvida do @Lucas_Daniel_Ferreir é diferente da sua :wink:


#5

Boa Noite @rafaelpa, seria possível você fazer um bot e postar o fluxo aqui pra mim ? mesmo com o exemplo da documentação eu fiquei perdido.


#6

@Daniel-Gomes,

essa configuração não tem relação com o fluxo do bot. Ela diz respeito apenas ao seu script de instalção do BLiP Chat na página.

O exemplo de um script que possibilita utilizar o BLiP Chat em modo logado está no link abaixo:


#7

Bom Dia @rafaelpa, mesmo com a documentação eu não soube entender o script :

Eu entendi a parte no qual eu altero a APP-KEY e color , mas ficou uma duvida quanto ao withAuth >userIdentity e userPassword, estes dados eu terei que passar previamente ao Usuário ? e outra duvida quanto withAccont: Como vou montar esse script ? teria como montar esse código para mim ? ou me mostrar um Bot que tenha autenticação ? desde já obrigado e me perdoe a tremenda ignorância no assunto.


#8

@Daniel-Gomes,

DEV_AUTH: Users will receive an account identified by the developer to interact with the chatbot. Any user is identified by two parameters userIdentity and userPassword. In order to update any other information about the user use the withAccount method (you can use any property defined here). In this mode the users have message history.

Essas são as informações que seu site precisa fornecer ao BLiP Chat para que ele conecte o chat à um usuário específico. Ex.: Sempre que o Rafael Pacheco do seu site for utilizar o chat você deverá fornecer ao BLiP Chat 2 informações:

userIdentity: “rafael-pacheco”
userPassword: “qualquer-senha-que-você-quiser”

Você não tem que montar nenhum script já está tudo pronto. Caso queira passar mais informações sobre o usuário Rafael Pacheco do seu site, basta informar no objeto que é enviado para o método withAccount. Caso não queira basta não usar o método.

Qualquer bot que utilize essa funcionalidade do BLiP Chat possui exatamente este script não tenho como te passar nada mais específico, ou mais simples. Esse é o script mínimo necessário para utilizar o modo de autenticação DEV_AUTH do BLiP Chat.

A única coisa que seu site precisa fazer é preencher os valores userIdentity e userPassword. Opcionalmente você pode preencher também o objeto que é enviado ao método withAccount


#9

Boa tarde @rafaelpa, conforme sua explicação gostaria de saber se posso usar variaveis para preencher os campos userIdentity e userPassword, eu usei {login-email} e {login-password} , respectivamente ,conforme exemplo e se há outro meio de fazer a integração com o site , pois mesmo fazendo a integração não percebi diferença alguma na usabilidade do chat bot .

.

o id Continua o padrão usado pelo blip e não aparece o nome do usuario no lugar de id.

Fiz a integração via Tagmanager, o que estou faqzendo de errado ?


#10

@Daniel-Gomes,

não tem nenhuma relação entre o script de integração do BLiP Chat e as variáveis do Builder do seu bot.
Você precisa colocar nas propriedades userIdentity e userPassword valores relacionados ao seu site.


#11

Sinceramente não sei como fazer isso .Inspecionando os campos usuário e senha do meu site so obtenho os dados marcados em anexo que são login_email e login_pass, eu lhe perguntei sobre usar variaveis , me corrija se eu estiver errado (,era usar dados variaveis no campo userIdentity e userPassword ao inves de usar únicos dados para varias pessoas).talves pelo meu conhecimento básico em programação eu não saiba usar em modo autenticado .
Voce mencionou em um topico anterior que para usarmos em modo autenticado deveriamos usar uma API propria do site que integre o script logado do blip.me desculpe mais uma vez minha impericia.


#12

É isso mesmo @Daniel-Gomes, você precisa usar uma variável que está no Javascript do seu site.

Só preciso garantir que você não está se referindo a variável do builder. Veja como vai ficar no final:
Imaginando que você tenha 2 variáveis no seu código: user e pass

var user = "algum valor";
var pass = "outro valor";

//script

.withAuth({
   authType: BlipChat.DEV_AUTH,
   userIdentity: user,
   userPassword: pass
})

#14

Obrigado @rafaelpa, vou tentar fazer aqui .


#15

Me desculpe em abrir novamente este tópico eu não vi mudança significativa nas alterações feitas no Bot no modo logado. Voce teria um bot de exemplo para me mostrar como ele se comporta no modo logado ?
Olhe como está meu script


eu inseri o script via tagmanager e apareceu essas mensagens de erros.

Quais erros ainda estou cometendo ?