Direkt zum Inhalt

Single Sign-on aktivieren

Die Predis.ai SDK ermöglicht Ihnen die Implementierung von SSO für Ihre Benutzer. Wenn Sie bereits einen Benutzer auf Ihrer Website angemeldet haben, empfiehlt es sich, SSO zu implementieren, damit Ihre Benutzer automatisch angemeldet werden Predis.ai Editor.

Wie es funktioniert?

  1. Ihr Benutzer meldet sich auf Ihrer Website an.
  2. A Predis.ai Zur Identifizierung des Benutzers wird ein SSO-Token generiert. Dies geschieht serverseitig mithilfe des bereitgestellten SSO-Schlüssels.
  3. Das generierte SSO-Token wird in der Konfiguration (as) übergeben embedToken) wann ein Objekt erstellen von Predis.ai SDK.

Erhalten Ihres SSO-Schlüssels

Um SSO zu implementieren, benötigen Sie Ihren einzigartigen SSO-Schlüssel von Ihrem Predis.ai Konto:

  1. Einloggen um Predis.ai App
  2. Navigieren Preise und KontoSDK
  3. Klicken Sie auf die "SDK einrichten" Taste im nun erscheinenden Bestätigungsfenster nun wieder los.
  4. Kopieren Sie die SSO-Schlüssel aus dem Dialog
Tip

Bewahren Sie Ihren SSO-Schlüssel sicher auf und geben Sie ihn niemals im clientseitigen Code preis. Er sollte auf Ihrem Server nur zum Generieren von JWT-Token verwendet werden.

Generieren eines SSO-JWT-Tokens auf dem Server

A Predis.ai SSO-Token ist ein JWT-Token, das Daten über den Benutzer speichert und mit Ihrer eindeutigen Predis.ai SSO-Schlüssel.

Python-Code zum Generieren des JWT

  1. Installieren Sie die Bibliothek
pip install pyjwt
  1. Generieren Sie ein JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT-Nutzlast

Die Nutzlast für das JWT sollte wie folgt lauten:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Die Nutzlast enthält die folgenden Parameter:

aud
Schnur. Die eindeutige App-ID.

user_email
Schnur. Eine eindeutige ID für den Benutzer.

Hinweis zur Sicherheit

Die SSO-Daten werden als codiertes Token, bekannt als JWT (JSON-Web-Token) in der URL – das Token ist eine alphanumerische Zeichenfolge mit einer Länge von etwa 150 Zeichen. Der Token wird mit einem speziellen Schlüssel signiert (Predis.ai SSO-Schlüssel), der für jedes Konto eindeutig ist und auf den nur die Kontoadministratoren Zugriff haben. Die im Token übergebenen Daten sind eine Benutzer-ID und eine App-ID – es werden keine Passwörter weitergegeben, weder verschlüsselt noch anderweitig. Der Token wird dann vom Predis.ai Servern und die Signatur wird überprüft, um sicherzustellen, dass das Token vom Predis.ai Dem Konto zugeordneter SSO-Schlüssel. Wenn das Token nicht mit dem richtigen Schlüssel signiert wurde, schlägt die SSO-Anmeldung fehl.