Les 3 méthodes pour authentifier un chatbot

Pourquoi une authentification est-elle nécessaire ?

On trouve des cas d'utilisation nécessitant que des données restent privées. C'est le cas pour une interface d'administration à distance par exemple. Celle-ci est accessible sur le web, mais on veut s'assurer que seul quelqu'un d'autorisé y ait accès. En revanche, nous ne cherchons pas forcément à reconnaître de quelle personne il s'agit.

Un autre cas type est pour la gestion de données. Pour un chatbot de gestion d'annonces, un utilisateur doit pouvoir publier, mais aussi supprimer une de ses annonces. Il faut alors savoir l'identifier, afin de lui afficher seulement ses propres annonces sur l'interface de suppression.

Ajouter une authentification par compte, dans le bot

Il est possible de demander la connexion de l'utilisateur directement depuis le bot. Lors de son affichage initial, celui-ci sera alors invité à créer un compte ou à se connecter. Via cette méthode, vous pouvez proposer 4 fournisseurs de compte différents : Prisme.ai, Facebook, Linkedin, ou Apple.

Pour activer ce mode de connexion, rendez-vous dans la section "Réglages", puis dans l'onglet "Accès". Il vous faudra alors activer la première option "Restreindre l'accès à cet assistant par un compte authentifié"

Vous devrez alors choisir au moins un fournisseur de compte parmi la liste.

Il est également possible de filtrer les utilisateurs autorisés selon leur adresse mail. Vous pouvez alors permettre l'accès au bot seulement aux personnes avec un mail spécifique (jeremy-lefrancais@gmail.com dans l'exemple ci-dessous), ou tous les mails provenant de LeBonAngle-administrateur.fr comme le montre l'image ci-dessous. En effet, ajouter une astérisque (*) permet d'autoriser tout un nom de domaine.

Pour récupérer des données de l'utilisateur dans les étapes du bot, il faut spécifier en éditant une intention un "lien de contexte d'entrée" avec pour valeur "session" comme l'image qui suit.

Pour utiliser cette variable dans les étapes, il faudra ajouter une variable, et spécifier dans "Source de la valeur" $user.maValeur ($user.email pour l'email de l'utilisateur par exemple). Vous pourrez ensuite utiliser cette variable en écrivant $nomDeMaVariable dans un élément du workflow.

Authentification par adresse IP

Vous proposez un bot en ligne, mais souhaitez ne le rendre accessible que via un ou plusieurs réseaux ? Vous pouvez alors spécifier une liste d'adresses IP qui seront autorisées à accéder au bot. Cela se fait en désactivant l'option "Autoriser l'accès à toutes les IP", puis en ajoutant les IP à autoriser une à une.

Authentification déjà effectuée sur votre site

Si le chatbot est hébergé sur votre site internet, il se peut que l'utilisateur soit alors déjà connecté dessus. Prisme.ai vous permet de communiquer cette information au bot, au niveau de votre script d'injection. Pour rappel, le script d'injection est l'élément que vous rajoutez dans le code de votre page, qui permet d'afficher la bulle de chat.

L'objet originalRequest doit contenir une clé "clientName", qui elle peut contenir tout ce que vous souhaitez communiquer au bot lors de son initialisation. Par exemple, pour un utilisateur Pierre, d'email pierre@prisme.ai, avec un panier de 50€, votre script d'injection pourrait ressembler à cela :

<script type="text/javascript">
 injectWegobot({
   botId: "...",
   apiCredentials: {...},
   originalRequest: {
     clientName: {
       firstName: "Pierre",
       basket: "50€",
       email: "pierre@prisme.ai"
     },
   },
 });
</script>

Ces données pourront être retrouvées dans un contexte nommé "originalRequest". Pour ce faire, depuis l'édition d'une intention, il faut ajouter dans "liens contexte d'entrée" cette valeur "originalRequest".

Pour récupérer ces valeurs dans des variables, il faudra créer une variable pour chacun de ces champs, en indiquant la source de la valeur comme suit : #originalRequest.maValeur (#originalRequest.email pour l'email). Vous pourrez ensuite utiliser cette variable en écrivant $nomDeMaVariable dans un élément du workflow.