TAU Widget

Área Logada (HMAC)

Configure o widget para identificar usuários autenticados com segurança via HMAC SHA-256.

Área Logada

Configure o TAU Widget para identificar usuários logados e personalizar a experiência. O chat mantém contexto entre sessões e oferece suporte direcionado.

A autenticação usa HMAC SHA-256. Toda geração de hash deve ocorrer no servidor — nunca exponha sua chave secreta no frontend.

Geração do HMAC (backend)

Python

import hmac
import hashlib

def create_hmac(user_id: str, secret_key: str) -> str:
    return hmac.new(
        secret_key.encode(),
        user_id.encode(),
        hashlib.sha256
    ).hexdigest()

# Uso
hash_value = create_hmac("user123", "sua_chave_secreta")

Node.js

const crypto = require('crypto');

function createHmac(userId, secretKey) {
  return crypto
    .createHmac('sha256', secretKey)
    .update(userId)
    .digest('hex');
}

// Uso
const hash = createHmac('user123', 'sua_chave_secreta');

PHP

$hash = hash_hmac('sha256', $userId, $secretKey);

Configuração do widget (frontend)

window.taubotConfig = {
  appId: 'SEU_APP_ID',
  user: {
    id: 'user123',                          // ID único do usuário
    hash: 'HMAC_GERADO_NO_SERVIDOR',        // HMAC do user.id
    name: 'João Silva',                     // Nome (opcional)
    email: 'joao@example.com',              // Email (opcional)
    phone: '+5511999999999',                // Telefone (opcional)
    profile_picture_url: 'https://...',     // Foto (opcional)
    created_at: 1701967378                  // Unix timestamp (opcional)
  }
};

Campos do objeto user

CampoTipoObrigatórioDescrição
idstringID único do usuário no seu sistema
hashstringHMAC SHA-256 do user.id, gerado no servidor
namestringNome completo para personalização
emailstringEmail para contato e identificação
phonestringTelefone em formato internacional
profile_picture_urlstringURL da foto de perfil
created_atnumberUnix timestamp de criação do usuário

Vantagens para usuários autenticados

  • Contexto personalizado — o atendente vê as informações do usuário
  • Histórico mantido — conversas anteriores são preservadas
  • Identificação automática — não precisa se identificar a cada conversa
  • Experiência contínua — retoma de onde parou
  • Suporte direcionado — atendimento baseado no perfil

Boas práticas de segurança

  • 🔐 Mantenha a chave secreta exclusivamente no servidor
  • 🔄 Regenere o HMAC a cada carregamento de página
  • ⏰ Considere implementar expiração do hash
  • 🛡️ Valide sempre as informações no backend
  • 📝 Monitore tentativas de acesso inválidas

Como verificar se está funcionando

  1. Configure o widget com informações de usuário válidas
  2. Abra o console do navegador (F12)
  3. Procure por logs de autenticação do widget
  4. Inicie uma conversa e verifique se o nome aparece no chat
  5. Confirme no dashboard TAU se o usuário foi identificado

Parâmetros de Configuração

Referência completa de todos os parâmetros do objeto window.taubotConfig.

API JavaScript

Controle o TAU Widget programaticamente via window.myChatbot.

On this page

Área LogadaGeração do HMAC (backend)PythonNode.jsPHPConfiguração do widget (frontend)Campos do objeto userVantagens para usuários autenticadosBoas práticas de segurançaComo verificar se está funcionando