您可以将Web Widget (Classic)配置为嵌入来自受限帮助中心(需要用户登录才能访问)或受限知识库内容(包含限制特定用户使用的文章的公共帮助中心)的内容。亚博官方app
当您配置Web Widget (Classic)以包含受限制的内容时:
- 登录网站的访问者可以通过Web Widget (Classic)阅读受限制的帮助中心文章。注意,嵌入小部件的客户站点负责对用户电子邮件进行身份验证。
- 然而,未登录的访问者只能看到公开文章。如果没有公共文章,则帮助中心特性不会出现在Web Widget (Classic)中。
本文包括以下主题:
有关Web Widget (Classic)的详细信息,请参见使用Web Widget(经典)在您的网站中嵌入客户服务。
有关受限帮助中心和知识库内容的信息,请参见亚博官方app将您的内容限制为仅登录用户和限制对知识库内容的访问亚博官方app。
确定帮助中心的安全设置
Web Widget (Classic)允许您使用以下任何一种安全配置显示来自帮助中心的内容。您可能需要启用或禁用要求签到选项,根据您的帮助中心类型,在指南中的帮助中心安全设置中。
帮助中心的类型 | 启用“需要登录”? |
---|---|
公共帮助中心,所有内容对公众开放。 | 不启用要求签到。 |
受限帮助中心,用户必须注册并登录才能查看任何内容。 | 启用要求签到。 |
一个内容受限的公共帮助中心,其中一些文章仅对特定用户可用,而其他文章则对所有帮助中心访问者可用。 | 不启用要求签到。每个人都可以在你的帮助中心看到不受限制的文章,而无需登录。但是,只有具有正确权限的登录用户才能看到受限制的文章。 |
检查帮助中心的安全设置
- 在指南中,单击设置图标()。
- 在安全节,启用或禁用要求签到选项,如果需要,根据您的帮助中心类型。
- 如果您有受限制的帮助中心或内容受限制的公共帮助中心,请转到设置Web Widget (Classic)以显示受限制的内容。
设置Web Widget (Classic)以显示受限制的内容
如果你有一个受限制的帮助中心或者一个内容受限制的公共帮助中心,那就意味着你有限制文章(见确定帮助中心的安全设置)。如果你想让受限制的文章出现在Web Widget (Classic)中,你需要配置你的Web Widget (Classic)设置,并在你的网站代码中添加额外的代码片段。
如果你有一个公共帮助中心,这个任务并不适用于你。
要开始,您需要检查Web Widget (Classic)设置并生成共享密钥。
来检查您的设置并生成共享密钥
- 在管理中心,点击渠道图标(),然后选择经典> Web Widget。
- 单击定制选项卡。
- 确保“帮助中心”开关处于打开状态。
如果还没有设置,请转到参考线设置并启用或禁用要求签到选项,根据您的帮助中心类型(请参阅确定帮助中心的安全设置)。
- 滚动到安全设置,并按配置。
- 在Allowlist框中,输入包含Web Widget (Classic)的子域。这允许在小部件中为经过身份验证的用户显示受限制的帮助中心内容。
为了您的安全,我们建议将子域添加到允许列表中。如果您有特定的原因,为什么限制访问特定子域不起作用,您可以将此框留空。子域之间用空格分隔。
- 选择允许座席访问受限的帮助中心内容允许在代理和管理员访问Web Widget (Classic)时显示受限制的帮助中心内容。
如果你有一个受限的帮助中心和代理访问是不启用后,帮助中心特性将不会显示在代理和管理员的Web Widget (Classic)中。如果你有限制物品和代理访问是不启用后,座席将只遇到公共内容。
- 配置共享的秘密:
- 控件创建共享密钥生成按钮:
因为这是一个安全设置,所以您的共享密钥将被生成、复制并粘贴到与您的工程团队的通信中,或者直接粘贴到您的代码库中。它不会被输入到浏览器中。
注意:共享的秘密旨在保持安全。因此,它将只完整地出现一次。如果您无法访问共享密钥,并且需要完整的密钥来创建令牌,则可以通过单击reset来重置密钥。 - 如果您认为您的共享密钥已被泄露,在您重置共享密钥后,您可以撤销所有令牌。这将使以前通过身份验证的任何人的访问无效,并且在发出新的有效令牌之前不允许查看受限制的内容。
- 控件创建共享密钥生成按钮:
生成共享密钥后,使用它创建JWT令牌(了解更多关于JWT的信息),将其添加到Web Widget (Classic)片段中。
创建JWT令牌并将代码添加到Web Widget (Classic)片段中
- 为JWT令牌构造数据的服务器端有效负载。这需要有以下信息:
- 名字:客户名称
- 电子邮件:客户邮箱
- iat:当前时间戳的整数值,单位为秒。某些特定语言中的函数(例如JavaScript的Date.now())返回毫秒,因此请确保转换为秒。
用于Web Widget身份验证的Iat允许最多两分钟的时钟偏差。
- jti:此令牌的唯一标识符。不能与已经发送的任何其他jwt令牌相同。例如,一个随机的64位数字。
- 指定HS256作为JWT算法在你的JWT负载头:
{" type ":"JWT", "alg":"HS256"}
HS256代表HMAC SHA 256,是美国国家安全局设计的256位加密算法。
注意:亚博Zendesk不支持RS256和ES256 JWT算法。 - 使用代码示例下面是一个适合你语言需求的模板。
- 添加一个从服务器获取JWT的函数,并使用JWT值进行回调。将“YOUR_JWT_TOKEN”替换为您创建的令牌。确保将这段代码放在Web Widget (Classic)片段之前: