Salta als continguts principals

Habilitació de l'inici de sessió únic

La Predis.ai L'SDK us permet implementar SSO per als vostres usuaris. Si teniu un usuari que ja ha iniciat sessió al vostre lloc web, es recomana implementar l'SSO perquè els vostres usuaris iniciïn sessió automàticament a Predis.ai editor.

Com funciona?â € <

  1. El vostre usuari inicia sessió al vostre lloc web.
  2. A Predis.ai Es genera un testimoni SSO per identificar l'usuari. Això passa al costat del servidor mitjançant la clau SSO proporcionada.
  3. El testimoni SSO generat es passa a la configuració (com embedToken) Quan creant un objecte de Predis.ai SDK.

Obtenció de la clau SSOâ € <

Per implementar l'SSO, necessitareu la vostra clau SSO única del vostre Predis.ai compte:

  1. Iniciar Sessió en Predis.ai aplicació
  2. navegui fins Preus i compteSDK
  3. Feu clic al "Configura l'SDK" botó
  4. Copieu el Clau SSO del diàleg
punta

Mantingueu la vostra clau SSO segura i no l'exposeu mai al codi del costat del client. Només s'hauria d'utilitzar al vostre servidor per generar tokens JWT.

S'està generant un testimoni SSO JWT al servidorâ € <

A Predis.ai El testimoni SSO és un testimoni JWT que emmagatzema dades sobre l'usuari i està signat amb el vostre únic Predis.ai Clau SSO.

Codi Python per generar el JWTâ € <

  1. Instal·leu la biblioteca
pip install pyjwt
  1. Generar un JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

Càrrega útil JWTâ € <

La càrrega útil del JWT hauria de ser la següent:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

La càrrega útil conté els paràmetres següents:

aud
Cadena. L'identificador únic de l'aplicació.

usuari_email
Cadena. Un identificador únic per a l'usuari.

Nota sobre seguretatâ € <

Les dades SSO es transmeten com a testimoni codificat, conegut com a JWT (Token web JSON) a l'URL: el testimoni és una cadena alfanumèrica d'uns 150 caràcters. El testimoni es signa amb una clau especial (Predis.ai Clau SSO) que és única per a cada compte i només els administradors del compte hi tenen accés. Les dades que es transmeten al testimoni són user_id i app_id; no es transmeten, codifiquen o no hi ha cap contrasenya. A continuació, el testimoni és descodificat pel Predis.ai servidors i la signatura es verifica per verificar que el testimoni l'ha signat Predis.ai Clau SSO associada al compte. Si el testimoni no s'ha signat amb la clau correcta, l'inici de sessió SSO fallarà.