Прескочи на основното съдържание

Активиране на единично влизане

- Predis.ai SDK ви позволява да внедрите SSO за вашите потребители. Ако имате потребител, който вече е влязъл във вашия уебсайт, се препоръчва да внедрите SSO, така че потребителите ви да влизат автоматично в Predis.ai редактор.

Как работи?â € <

  1. Вашият потребител влиза във вашия уебсайт.
  2. A Predis.ai SSO токенът се генерира за идентифициране на потребителя. Това се случва от страната на сървъра с помощта на предоставения SSO ключ.
  3. Генерираният SSO токен се предава в конфигурацията (като embedToken) кога създаване на обект от Predis.ai SDK.

Получаване на вашия SSO ключâ € <

За да внедрите SSO, ще ви е необходим вашият уникален SSO ключ от вашия Predis.ai сметка:

  1. Влез за да Predis.ai ап
  2. Отидете до Ценообразуване и акаунтSDK
  3. Щракнете върху „Настройка на SDK“ бутон
  4. Копирайте Ключ за единично влизане от диалоговия прозорец
тип

Пазете вашия SSO ключ защитен и никога не го излагайте в клиентски код. Той трябва да се използва само на вашия сървър за генериране на JWT токени.

Генериране на SSO JWT токен на сървъраâ € <

A Predis.ai SSO Token е JWT Token, който съхранява данни за потребителя и е подписан с вашия уникален Predis.ai SSO ключ.

Python код за генериране на JWTâ € <

  1. Инсталирайте библиотеката
pip install pyjwt
  1. Генерирайте JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT полезен товарâ € <

Полезният товар за JWT трябва да бъде както следва:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Полезният товар съдържа следните параметри:

AUD
Низ. Уникалният идентификатор на приложението.

USER_EMAIL
Низ. Уникален идентификатор за потребителя.

Забележка относно сигурносттаâ € <

SSO данните се предават като кодиран токен, известен като JWT (JSON уеб токен) в URL адреса - токенът е буквено-цифров низ с дължина около 150 знака. Токенът се подписва с помощта на специален ключ (Predis.ai SSO ключ), който е уникален за всеки акаунт и само администраторите на акаунта имат достъп до него. Данните, предавани в токена, са user_id и app_id - не се предават пароли, кодирани или по друг начин. След това токенът се декодира от Predis.ai сървъри и подписът се проверява, за да се потвърди, че токенът е подписан от Predis.ai SSO ключ, свързан с акаунта. Ако токенът не е подписан с правилния ключ, SSO влизането ще бъде неуспешно.