genesys聊天小部件的安全性

Question

我们将在基于J2EE的现有web应用程序中，在我们的组织中实现Genesys聊天小部件。根据架构图，首先widget会向后台请求JSON数据和客户端信息，一旦聊天widget与Genesys服务器建立连接，所有的通信都将从该widget直接到Genesys服务器。

我们担心这种方法的安全性，因为通信是直接在浏览器和第三方服务器之间进行的(通过HTTPS)。

你知道如何让它变得安全并防止虚假身份攻击吗？

Answer 1

如果您想要安全，您需要在开启聊天之前对用户进行身份验证。这样，您就可以控制传递给Genesys Widget的所有用户数据。

否则，无法阻止他们输入虚假姓名、手机和电子邮件，这些将用于链接到UCS中的联系人历史记录。