BotKey Là Gì? Cách Lấy Và Sử Dụng Mã Xác Thực Bot Của Bạn

Botkey chatbot AI mã xác thực bot kết nối hệ thống mimo

Tìm hiểu BotKey là gì, cách lấy và sử dụng mã xác thực bot để kết nối chatbot AI an toàn, nhanh chóng và đúng kỹ thuật.

Nếu bạn đang cài đặt một trợ lý Chatbot AI cho website hoặc fanpage, chắc chắn bạn sẽ bắt gặp một thuật ngữ kỹ thuật rất quan trọng: BotKey.

Vậy BotKey là gì? Lấy ở đâu? Làm sao để nhúng nó vào website an toàn và khắc phục lỗi khi bot không hoạt động? Bài viết này sẽ giải đáp toàn bộ từ góc nhìn đơn giản và dễ hiểu nhất.

1. BotKey là gì và tại sao hệ thống AI lại cần nó?

Về bản chất, BotKey là một chuỗi ký tự định danh duy nhất (ví dụ: mimogroup-bot v.v.) được sử dụng để phân biệt bot của bạn với hàng ngàn bot khác trong hệ thống quản trị

Hãy tưởng tượng BotKey như “Căn cước công dân” của bot. Khi có một khách hàng nhắn tin trên website của bạn, hệ thống sẽ nhìn vào BotKey để xác định nhanh các yếu tố:

  • Ai đang trả lời? Tin nhắn này thuộc về bot nào?
  • Kiến thức từ đâu? Bot sẽ dùng nguồn dữ liệu (Knowledge Base) nào để phản hồi (Sitemap, URL website, hay Google Sheet)?
  • Cấu hình ra sao? Giao diện widget, giới hạn tin nhắn, hay kịch bản chuyển sang nhân viên tư vấn (Handoff) được cài đặt như thế nào?

Tùy thuộc vào nền tảng bạn tích hợp, BotKey sẽ đóng vai trò trung tâm:

  • Trên Website (Widget): BotKey được gắn trực tiếp vào đoạn mã nhúng (Embed Code). Khi website tải, widget sẽ gọi WidgetKey kèm BotKey để tạo phiên trò chuyện.
  • Trên Facebook: Hệ thống dùng BotKey để kết nối (map) chính xác Fanpage với dữ liệu bot tương ứng khi có tin nhắn đổ về webhook.
  • Trong quản lý dữ liệu: Khi bạn bấm “Quét lại Sitemap” hoặc “Cập nhật Data”, hệ thống sẽ dựa vào BotKey để nạp dữ liệu mới vào đúng “bộ não” của bot đó.

2. Đừng nhầm lẫn giữa BotKey và WidgetKey

Đây là điểm mà rất nhiều người mới triển khai dễ nhầm lẫn. Bạn cần phân biệt rõ hai khái niệm này để đảm bảo bot hoạt động và bảo mật tốt:

  • BotKey (Mã định danh): Dùng để xác định danh tính của bot. Trả lời câu hỏi “Đây là bot nào?”.
  • WidgetKey (Mã xác thực): Dùng để kiểm tra quyền truy cập. Trả lời câu hỏi “Ai được phép gọi bot này hoạt động?”.

💡 Nói một cách dễ hiểu: BotKey là “Tên đăng nhập”, còn WidgetKey chính là “Mật khẩu” để chống lại việc người lạ lấy mã của bạn gắn lên website khác của họ.

3. Hướng dẫn tìm và bảo mật BotKey trên Dashboard

Bạn có thể dễ dàng lấy BotKey trong giao diện quản trị Workspace của mình với 3 bước:

  1. Đăng nhập vào hệ thống quản trị Chatbot AI của bạn.
  2. Truy cập mục Danh sách bot (trên thanh menu/sidebar) và chọn bot cần cấu hình.
  3. Tại trang chi tiết, tìm đến tab Thông tin tích hợp (Integration) hoặc Mã nhúng (Embed script). Tại đây, BotKey sẽ hiển thị rõ ràng cùng nút Copy.

🔒 Nguyên tắc bảo mật BotKey

Tuy BotKey không hoàn toàn là mật khẩu, nhưng bạn tuyệt đối không nên chia sẻ nó công khai. Nếu kẻ xấu có cả BotKey và WidgetKey, họ có thể lạm dụng API của bạn.

  • Chỉ chia sẻ BotKey cho đội ngũ lập trình (Dev) nội bộ hoặc đối tác triển khai.
  • Khi bàn giao cho bộ phận kỹ thuật, hãy cung cấp trọn bộ thông tin: BotKey + WidgetKey (nếu có) + Domain website được cấp phép + Link Nguồn dữ liệu.
  • Đặt tên bot có hệ thống (VD: Mimo Group - Web, Mimo Group - FB) để tránh copy nhầm mã giữa các chiến dịch.

Trên thực tế: Trong hệ thống chatbot của Mimo thì Botkey và WidgetKey không phải “secret” theo nghĩa bảo mật như mật khẩu, nó là public client key. Bảo vệ hệ thống phải dựa vào các lớp khác nên bạn có thể yên tâm và sử dụng

4. Cách gắn BotKey vào hệ thống (Website & Social)

Trường hợp 1: Nhúng bot vào Website (Dạng Widget)

Đối với các website (như WordPress, custom code,…), bạn sẽ được cấp một đoạn mã Javascript. Cấu trúc chuẩn thường có dạng như sau:

HTML
<script src="https://hub.mimo.com.vn/widget.js?botKey=YOUR_BOTKEY&widgetKey=YOUR_WIDGETKEY" defer></script>

Trong đó:

  • botKey=...: Chứa đoạn BotKey bạn vừa copy.
  • widgetKey=...: Chứa mã xác thực

Checklist để đảm bảo Widget lên hình thành công:

  1. ✅ Điền chính xác BotKey và WidgetKey.
  2. ✅ Domain của website cài đặt đã được thêm vào danh sách Allowed Domains trong Dashboard.
  3. ✅ Kiểm tra source code để đảm bảo không chèn lặp lại đoạn script này 2 lần.

Trường hợp 2: Tích hợp với Fanpage Facebook

Với các nền tảng mạng xã hội, bạn thường không phải thao tác với code. Quá trình này diễn ra hoàn toàn trên giao diện UI/UX của nền tảng Chatbot: Bạn cấp quyền kết nối Fanpage, hệ thống sẽ tự động map (gắn kết) Fanpage đó vào đúng BotKey mà bạn chọn.

Có thể bạn quan tâm

Mimo Group
Chuyên SEO, thiết kế website và marketing online cho doanh nghiệp.