AppChangelog

Sessionmanagement

Robot ermöglicht ein Sessionmanagement das in Chatbot-Stories genutzt werden kann, um sensible Benutzerdaten nur dann anzuzeigen, wenn sich der Benutzer zuvor authentifiziert hat.

Die Authentifizierung erfolgt über einen sechsstelligen Zahlentoken. Dieser zufällig generierte Token wird per SMS oder E-Mail an den Benutzer gesendet. Nach Eingabe des Tokens durch den Benutzer erfolgt die Validierung im Robot. Ist der Token gültig, wird die Session als authentifiziert gekennzeichnet.

Ablauf der Authentifizierung

Folgende Schritte sind notwendig, um eine sichere Authentifizierung sicherzustellen.

1. Abfragen einer Benutzer ID

Zuerst muss der Benutzer identifiziert werden, beispielsweise über eine Kundennummer oder einen Benutzernamen. Diese Information sollte in der Chatbot-Story vom Benutzer abgefragt werden.

2. Prüfen, ob der Benutzer existiert

Mit dem Benutzernamen kann im entsprechenden Backend-System (zum Beispiel ein CRM oder eine Datenbank) geprüft werden, ob der Benutzer tatsächlich existiert. Falls dies zutrifft, kann ein Token an den Benutzer versendet werden.

3. Token verschicken

Der Token kann entweder per SMS oder E-Mail verschickt werden. Verwenden Sie dazu das Plugin Token senden.

Der Kanal (Telefonnummer oder E-Mail-Adresse), auf dem der Token verschickt wird, muss von einem Backend-System (zum Beispiel einem CRM) ausgelesen werden und darf nicht selbst vom Benutzer eingegeben werden!

4. Token überprüfen

Im Chatbot-Dialog wird der Benutzer aufgefordert, den Token einzugeben. Dieser Token wird anschliessend durch einen Robot Workflow mit dem Plugin Token verifizieren überprüft. Wenn der Token korrekt ist, wird die Session als authentifiziert gekennzeichnet. Die Session hat eine maximale Dauer von 60 Minuten; danach ist eine erneute Authentifizierung per Token erforderlich.

Benötigte Workflows

Um sensible Informationen in einem Chatbot-Dialog anzuzeigen, braucht es mehrere Workflows die in der Story eingebaut und aufgerufen werden müssen.

Workflow 1: Token versenden

Der erste Workflow übernimmt die Schritte 1 bis 3 aus dem vorherigen Abschnitt. Dabei wird die in der Story abgefragte Benutzer ID in einem Backend-System abgeglichen. Existiert der Benutzer, wird entweder die Telefonnummer oder die E-Mail-Adresse geladen, um den Token zu versenden. Verwenden Sie hierfür das Plugin Token senden.

Workflow 2: Token prüfen

Der zweite Workflow dient der Überprüfung des Tokens (Schritt 4). Der Benutzer wird in der Story aufgefordert, den Token einzugeben. Danach wird ein Workflow aufgerufen, der den Token überprüft. Das Plugin Token verifizieren übernimmt dies Aufgabe. Ist der Token korrekt, wird die Session als authentifiziert gekennzeichnet.

Workflow 3: Anzeigen von sensiblen Informationen

Der dritte erforderliche Workflow liefert die sensiblen Informationen an den Chatbot. Bevor diese dem Benutzer angezeigt werden, muss die Session mit dem Plugin Authentifikation prüfen verifiziert werden. Ist die Prüfung erfolgreich, können sensible Daten aus einem Backend-System abgerufen und an den Chatbot übermittelt werden.

Zuletzt aktualisiert