Preguntas frecuentes
Lo mas importante de ChatWid es este punto: el widget no usa el JWT principal del cliente.
El cliente autentica al usuario en su sistema, su backend valida esa sesion y luego pide un token
de chat separado mediante /api/chat/session.
ChatWid usa el login o el JWT principal del cliente?
No. ChatWid no necesita el JWT principal del sistema del cliente. El backend del cliente valida la sesion del usuario en su propia plataforma y despues solicita un token de chat separado, corto y limitado, que es el unico token que recibe el widget.
Por que ese modelo es mas seguro?
Porque evita exponer en el frontend un token que podria servir para entrar a otras areas del sistema principal del cliente. Si alguien roba un token de chat, no obtiene acceso al resto del producto.
Entonces ChatWid necesita secretos internos del cliente?
No en el frontend. El widget no necesita ver secretos internos ni credenciales del sistema principal.
La llamada sensible ocurre server-to-server entre el backend del cliente y /api/chat/session.
Que recibe exactamente el widget?
Solo un token de chat de corta vida emitido para esa sesion. Ese token sirve para abrir el chat y nada mas. No representa la sesion completa del cliente en su sitio privado.
El usuario tiene que iniciar sesion dos veces?
No. Para el usuario la experiencia es transparente. Ya inicia sesion en la plataforma del cliente y el backend se encarga de pedir el token de chat separado sin mostrar un segundo login.
Que tipo de productos pueden usar ChatWid?
SaaS, portales de clientes, intranets, marketplaces cerrados, plataformas educativas, CRMs, comunidades privadas y cualquier sistema donde los usuarios ya tengan cuenta y necesiten hablar entre si.
Que tan compleja es la integracion tecnica?
Es ligera. Tu backend valida la sesion del usuario, llama a /api/chat/session y devuelve
solo el token de chat al frontend. Luego tu frontend monta <chat-widget> con ese token.