Gå til hovedindhold

Aktivering af Single Sign-on

Predis.ai SDK giver dig mulighed for at implementere SSO for dine brugere. Hvis du allerede har en bruger, der er logget ind på dit websted, anbefales det at implementere SSO'en, så dine brugere automatisk logges ind på Predis.ai editor.

Sådan fungerer det?â € <

  1. Din bruger logger ind på din hjemmeside.
  2. A Predis.ai SSO-token genereres for at identificere brugeren. Dette sker på serversiden ved hjælp af den medfølgende SSO-nøgle.
  3. Det genererede SSO-token sendes i konfigurationen (som embedToken) hvornår skabe et objekt fra Predis.ai SDK.

Sådan får du din SSO-nøgleâ € <

For at implementere SSO skal du bruge din unikke SSO-nøgle fra din Predis.ai konto:

  1. Login til Predis.ai app
  2. Naviger til Priser og kontoSDK
  3. Klik på knappen "Opsæt SDK" .
  4. Kopier SSO-nøgle fra dialogen
tip

Hold din SSO-nøgle sikker, og vis den aldrig i klientsidekode. Den bør kun bruges på din server til at generere JWT-tokens.

Genererer SSO JWT-token på serverenâ € <

A Predis.ai SSO Token er et JWT Token, der gemmer data om brugeren og er signeret med din unikke Predis.ai SSO nøgle.

Python-kode til at generere JWTâ € <

  1. Installer biblioteket
pip install pyjwt
  1. Generer en JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT nyttelastâ € <

Nyttelasten for JWT skal være som følger:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Nyttelasten indeholder følgende parametre:

aud
String. Det unikke app-id.

user_email
String. Et unikt id for brugeren.

Bemærk om sikkerhedâ € <

SSO-dataene videregives som et kodet token, kendt som en JWT (JSON Web Token) i URL'en - tokenet er en alfanumerisk streng på omkring 150 tegn. Tokenet er underskrevet med en speciel nøgle (Predis.ai SSO-nøgle), der er unik for hver konto, og kun kontoadministratorerne har adgang til den. De data, der sendes i tokenet, er et user_id og app_id - ingen adgangskoder sendes, kodes eller på anden måde. Tokenet afkodes derefter af Predis.ai servere, og signaturen kontrolleres for at bekræfte, at tokenet blev underskrevet af Predis.ai SSO-nøgle tilknyttet kontoen. Hvis tokenet ikke blev signeret med den korrekte nøgle, vil SSO-login mislykkes.