Häufig gestellte Fragen
Sie erforderte von Entwicklern, einen benutzerdefinierten Backend-Server-Endpunkt zu erstellen und zu warten, um temporäre Sitzungs-Tokens zu generieren und zu erneuern. Dies führte im Vergleich zu integrierten Lösungen zu einem erheblichen technischen Mehraufwand.
Zu den Hauptrisiken gehörten die mögliche Offenlegung geheimer API-Schlüssel bei unsachgemäßer Handhabung, die Sicherstellung des korrekten Ablaufs von Tokens und der Schutz des Endpunkts für die Token-Ausgabe vor Angriffen. Die Entwickler waren allein für die Aufrechterhaltung der Sicherheit dieses benutzerdefinierten Codes verantwortlich.
Die Berechtigungen wurden verwaltet, indem Ihr Backend-Server die Benutzer validierte und dann einen temporären, sicheren Sitzungs-Token vom ChatKit-Dienst anforderte. Dieser Token wurde dann an den Browser des Benutzers übergeben, um eine sichere Verbindung herzustellen und Ihren Haupt-API-Schlüssel sicher auf dem Server zu halten.
Die ChatKit JS Authentication wird nicht mehr empfohlen, da es sich um einen entwicklerintensiven Ansatz handelte, der Ihrem Team erhebliche Backend-, Sicherheits- und Wartungsarbeiten aufbürdete. Moderne integrierte KI-Plattformen bieten eine viel schnellere, sicherere und umfassendere Lösung ohne benutzerdefinierte Programmierung.
Über die Authentifizierung hinaus mussten Sie immer noch Wissensquellen integrieren, Regeln für die Eskalation von Bot zu Mensch definieren und Analysen von Grund auf neu erstellen. Die ChatKit JS Authentication bot nur das Framework für die Chat-Oberfläche, nicht aber die KI-Intelligenz oder die betrieblichen Workflows.
Systeme, die mit ChatKit JS Authentication erstellt wurden, erforderten ständige Entwicklerarbeit für Servermanagement, Sicherheitsupdates und die Anpassung an SDK-Änderungen. Im Gegensatz dazu werden moderne Plattformen wie eesel AI vollständig verwaltet und übernehmen die gesamte Wartung und alle Updates automatisch zu einem vorhersehbaren Preis.
