Sessionmanagement
Zuletzt aktualisiert
Zuletzt aktualisiert
Robot ermöglicht ein Sessionmanagement das in Chatbot-Stories genutzt werden kann, um sensible Benutzerdaten nur dann anzuzeigen, wenn sich der Benutzer zuvor authentifiziert hat.
Die Authentifizierung erfolgt über einen sechsstelligen Zahlentoken. Dieser zufällig generierte Token wird per SMS oder E-Mail an den Benutzer gesendet. Nach Eingabe des Tokens durch den Benutzer erfolgt die Validierung im Robot. Ist der Token gültig, wird die Session als authentifiziert gekennzeichnet.
Folgende Schritte sind notwendig, um eine sichere Authentifizierung sicherzustellen.
Zuerst muss der Benutzer identifiziert werden, beispielsweise über eine Kundennummer oder einen Benutzernamen. Diese Information sollte in der Chatbot-Story vom Benutzer abgefragt werden.
Mit dem Benutzernamen kann im entsprechenden Backend-System (zum Beispiel ein CRM oder eine Datenbank) geprüft werden, ob der Benutzer tatsächlich existiert. Falls dies zutrifft, kann ein Token an den Benutzer versendet werden.
Der Token kann entweder per SMS oder E-Mail verschickt werden. Verwenden Sie dazu das Plugin .
Der Kanal (Telefonnummer oder E-Mail-Adresse), auf dem der Token verschickt wird, muss von einem Backend-System (zum Beispiel einem CRM) ausgelesen werden und darf nicht selbst vom Benutzer eingegeben werden!
Im Chatbot-Dialog wird der Benutzer aufgefordert, den Token einzugeben. Dieser Token wird anschliessend durch einen Robot Workflow mit dem Plugin überprüft. Wenn der Token korrekt ist, wird die Session als authentifiziert gekennzeichnet. Die Session hat eine maximale Dauer von 60 Minuten; danach ist eine erneute Authentifizierung per Token erforderlich.
Um sensible Informationen in einem Chatbot-Dialog anzuzeigen, braucht es mehrere Workflows die in der Story eingebaut und aufgerufen werden müssen.
Der erste Workflow übernimmt die Schritte 1 bis 3 aus dem vorherigen Abschnitt. Dabei wird die in der Story abgefragte Benutzer ID in einem Backend-System abgeglichen. Existiert der Benutzer, wird entweder die Telefonnummer oder die E-Mail-Adresse geladen, um den Token zu versenden. Verwenden Sie hierfür das Plugin .
Der zweite Workflow dient der Überprüfung des Tokens (Schritt 4). Der Benutzer wird in der Story aufgefordert, den Token einzugeben. Danach wird ein Workflow aufgerufen, der den Token überprüft. Das Plugin übernimmt dies Aufgabe. Ist der Token korrekt, wird die Session als authentifiziert gekennzeichnet.
Der dritte erforderliche Workflow liefert die sensiblen Informationen an den Chatbot. Bevor diese dem Benutzer angezeigt werden, muss die Session mit dem Plugin verifiziert werden. Ist die Prüfung erfolgreich, können sensible Daten aus einem Backend-System abgerufen und an den Chatbot übermittelt werden.