Активиране на единично влизане
- Predis.ai SDK ви позволява да внедрите SSO за вашите потребители. Ако имате потребител, който вече е влязъл във вашия уебсайт, се препоръчва да внедрите SSO, така че потребителите ви да влизат автоматично в Predis.ai редактор.
Как работи?â € <
- Вашият потребител влиза във вашия уебсайт.
- A Predis.ai SSO токенът се генерира за идентифициране на потребителя. Това се случва от страната на сървъра с помощта на предоставения SSO ключ.
- Генерираният SSO токен се предава в конфигурацията (като
embedToken
) кога създаване на обект от Predis.ai SDK.
Генериране на SSO JWT токен на сървъраâ € <
A Predis.ai SSO Token е JWT Token, който съхранява данни за потребителя и е подписан с вашия уникален Predis.ai SSO ключ.
Python код за генериране на JWTâ € <
- Инсталирайте библиотеката
pip install pyjwt
- Генерирайте JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')
JWT полезен товарâ € <
Полезният товар за JWT трябва да бъде както следва:
{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}
Полезният товар съдържа следните параметри:
AUD
Низ. Уникалният идентификатор на приложението.
USER_EMAIL
Низ. Уникален идентификатор за потребителя.
Забележка относно сигурносттаâ € <
SSO данните се предават като кодиран токен, известен като JWT (JSON уеб токен) в URL адреса - токенът е буквено-цифров низ с дължина около 150 знака. Токенът се подписва с помощта на специален ключ (Predis.ai SSO ключ), който е уникален за всеки акаунт и само администраторите на акаунта имат достъп до него. Данните, предавани в токена, са user_id и app_id - не се предават пароли, кодирани или по друг начин. След това токенът се декодира от Predis.ai сървъри и подписът се проверява, за да се потвърди, че токенът е подписан от Predis.ai SSO ключ, свързан с акаунта. Ако токенът не е подписан с правилния ключ, SSO влизането ще бъде неуспешно.