Μετάβαση στο κύριο περιεχόμενο

Ενεργοποίηση Single Sign-on

The Predis.ai Το SDK σάς δίνει τη δυνατότητα να εφαρμόσετε SSO για τους χρήστες σας. Εάν έχετε έναν χρήστη που είναι ήδη συνδεδεμένος στον ιστότοπό σας, συνιστάται η εφαρμογή του SSO έτσι ώστε οι χρήστες σας να συνδέονται αυτόματα στο Predis.ai συντάκτης.

Πως δουλεύει?

  1. Ο χρήστης σας συνδέεται στον ιστότοπό σας.
  2. A Predis.ai Το διακριτικό SSO δημιουργείται για την αναγνώριση του χρήστη. Αυτό συμβαίνει στην πλευρά του διακομιστή χρησιμοποιώντας το κλειδί SSO που παρέχεται.
  3. Το δημιουργημένο διακριτικό SSO μεταβιβάζεται στη διαμόρφωση (όπως embedToken) πότε δημιουργώντας ένα αντικείμενο από Predis.ai SDK.

Λήψη του κλειδιού SSO σας

Για να εφαρμόσετε το SSO, θα χρειαστείτε το μοναδικό σας Κλειδί SSO από το Predis.ai λογαριασμός:

  1. Είσοδος στο Predis.ai app
  2. Πλοηγηθείτε στο Τιμολόγηση και ΛογαριασμόςSDK
  3. Κάντε κλικ στο "Ρύθμιση SDK" κουμπί
  4. αντιγράψτε το Κλειδί SSO από το παράθυρο διαλόγου
τύπος

Διατηρήστε το κλειδί SSO σας ασφαλές και μην το εκθέτετε ποτέ σε κώδικα από την πλευρά του πελάτη. Θα πρέπει να χρησιμοποιείται μόνο στον διακομιστή σας για τη δημιουργία διακριτικών JWT.

Δημιουργία διακριτικού SSO JWT στον διακομιστή

A Predis.ai Το SSO Token είναι ένα JWT Token που αποθηκεύει δεδομένα σχετικά με τον χρήστη και είναι υπογεγραμμένο με το μοναδικό σας Predis.ai Κλειδί SSO.

Κώδικας Python για τη δημιουργία του JWT

  1. Εγκαταστήστε τη βιβλιοθήκη
pip install pyjwt
  1. Δημιουργήστε ένα JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

Ωφέλιμο φορτίο JWT

Το ωφέλιμο φορτίο για το JWT θα πρέπει να είναι το εξής:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Το ωφέλιμο φορτίο περιέχει τις ακόλουθες παραμέτρους:

aud
Σπάγγος. Το μοναδικό αναγνωριστικό εφαρμογής.

USER_EMAIL
Σπάγγος. Ένα μοναδικό αναγνωριστικό για τον χρήστη.

Σημείωση για την ασφάλεια

Τα δεδομένα SSO διαβιβάζονται ως κωδικοποιημένο διακριτικό, γνωστό ως JWT (Διακριτικό Web JSON) στη διεύθυνση URL - το διακριτικό είναι μια αλφαριθμητική συμβολοσειρά μήκους περίπου 150 χαρακτήρων. Το διακριτικό υπογράφεται χρησιμοποιώντας ένα ειδικό κλειδί (Predis.ai Κλειδί SSO) που είναι μοναδικό για κάθε λογαριασμό και μόνο οι διαχειριστές του λογαριασμού έχουν πρόσβαση σε αυτόν. Τα δεδομένα που διαβιβάζονται στο διακριτικό είναι user_id και app_id - δεν διαβιβάζονται κωδικοί πρόσβασης, κωδικοποιούνται ή με άλλο τρόπο. Το διακριτικό στη συνέχεια αποκωδικοποιείται από το Predis.ai διακομιστές και η υπογραφή ελέγχεται για να επαληθευτεί ότι το διακριτικό έχει υπογραφεί από το Predis.ai Κλειδί SSO που σχετίζεται με τον λογαριασμό. Εάν το διακριτικό δεν υπογράφηκε με το σωστό κλειδί, η σύνδεση SSO θα αποτύχει.