Idi na glavni sadržaj

Omogućavanje jedinstvene prijave

The Predis.ai SDK vam omogućava da implementirate SSO za svoje korisnike. Ako imate korisnika koji je već prijavljen na vašu web stranicu, preporučuje se implementacija SSO-a tako da se vaši korisnici automatski prijavljuju na Predis.ai urednik.

Kako radi?

  1. Vaš korisnik se prijavljuje na vašu web stranicu.
  2. A Predis.ai SSO token se generira za identifikaciju korisnika. Ovo se dešava na strani servera pomoću priloženog SSO ključa.
  3. Generirani SSO token se prosljeđuje u konfiguraciji (as embedToken) kada kreiranje objekta od Predis.ai SDK.

Dobijanje vašeg SSO ključa

Da biste implementirali SSO, trebat će vam vaš jedinstveni SSO ključ od vašeg Predis.ai račun:

  1. Prijavite se Predis.ai aplikacija
  2. Idite do Cijene i računSDK
  3. kliknite "Postavljanje SDK-a" dugme
  4. Kopiraj SSO ključ iz dijaloga
Vrh

Čuvajte svoj SSO ključ sigurnim i nikada ga ne otkrivajte u klijentskom kodu. Trebao bi se koristiti samo na vašem serveru za generiranje JWT tokena.

Generiranje SSO JWT tokena na serveru

A Predis.ai SSO token je JWT token koji pohranjuje podatke o korisniku i potpisan je vašim jedinstvenim Predis.ai SSO ključ.

Python kod za generiranje JWT-a

  1. Instalirajte biblioteku
pip install pyjwt
  1. Generirajte JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT Payload

Nosivost za JWT bi trebala biti sljedeća:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Korisno opterećenje sadrži sljedeće parametre:

aud
niz. Jedinstveni ID aplikacije.

USER_EMAIL
niz. Jedinstveni ID za korisnika.

Napomena o sigurnosti

SSO podaci se prosljeđuju kao kodirani token, poznat kao JWT (JSON web token) u URL-u - token je alfanumerički niz dug oko 150 znakova. Token se potpisuje posebnim ključem (Predis.ai SSO ključ) koji je jedinstven za svaki nalog i samo administratori naloga imaju pristup njemu. Podaci proslijeđeni u tokenu su user_id i app_id - lozinke se ne prosljeđuju, kodiraju ili na neki drugi način. Token zatim dekodira Predis.ai servera i potpis se provjerava kako bi se potvrdilo da je token potpisao Predis.ai SSO ključ povezan s računom. Ako token nije potpisan ispravnim ključem, prijava na SSO neće uspjeti.