A configuração de autenticação automática CSRF (Cross Site Request Forgery) é opcional, porém recomendada para autenticação automática de sites, portais ou aplicativos com área logada do cliente.
Em tese ela funciona da seguinte forma, quando habilitado, é necessário informar uma API que servirá como método de autenticação. Essa API receberá os campos do webchat e com isso será possível reutilizar esses dados para retornar uma resposta positiva ou negativa de acesso.
E quando autorizada essa opção, a codificação do webchat mudará, pois agora será necessário informar dinamicamente os campos do bloco “user”. Esses campos serão as informações de cadastro que o nosso sistema receberá, além do campo “crsf_token” que será a informação padrão para criação do cadastro da pessoa, nesse campo é necessário informar o campo chave que servirá como identificador na criação do registro da pessoa.
