Прескочи на основното съдържание

Активиране на единично влизане

- Predis.ai SDK ви позволява да внедрите SSO за вашите потребители. Ако имате потребител, който вече е влязъл във вашия уебсайт, се препоръчва да внедрите SSO, така че потребителите ви да влизат автоматично в Predis.ai редактор.

Как работи?â € <

  1. Вашият потребител влиза във вашия уебсайт.
  2. A Predis.ai SSO токенът се генерира за идентифициране на потребителя. Това се случва от страната на сървъра с помощта на предоставения SSO ключ.
  3. Генерираният SSO токен се предава в конфигурацията (като embedToken) кога създаване на обект от Predis.ai SDK.

Генериране на SSO JWT токен на сървъраâ € <

A Predis.ai SSO Token е JWT Token, който съхранява данни за потребителя и е подписан с вашия уникален Predis.ai SSO ключ.

Python код за генериране на JWTâ € <

  1. Инсталирайте библиотеката
pip install pyjwt
  1. Генерирайте JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')

JWT полезен товарâ € <

Полезният товар за JWT трябва да бъде както следва:

{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}

Полезният товар съдържа следните параметри:

AUD
Низ. Уникалният идентификатор на приложението.

USER_EMAIL
Низ. Уникален идентификатор за потребителя.

Забележка относно сигурносттаâ € <

SSO данните се предават като кодиран токен, известен като JWT (JSON уеб токен) в URL адреса - токенът е буквено-цифров низ с дължина около 150 знака. Токенът се подписва с помощта на специален ключ (Predis.ai SSO ключ), който е уникален за всеки акаунт и само администраторите на акаунта имат достъп до него. Данните, предавани в токена, са user_id и app_id - не се предават пароли, кодирани или по друг начин. След това токенът се декодира от Predis.ai сървъри и подписът се проверява, за да се потвърди, че токенът е подписан от Predis.ai SSO ключ, свързан с акаунта. Ако токенът не е подписан с правилния ключ, SSO влизането ще бъде неуспешно.