Saltar al contenido principal

Habilitar el inicio de sesión único

El sistema Predis.ai El SDK le permite implementar el SSO para sus usuarios. Si ya tiene un usuario conectado a su sitio web, se recomienda implementar el SSO para que sus usuarios inicien sesión automáticamente en su sitio web. Predis.ai editor.

¿Cómo funciona?

  1. Su usuario inicia sesión en su sitio web.
  2. A Predis.ai Se genera un token SSO para identificar al usuario. Esto sucede en el servidor mediante la clave SSO proporcionada.
  3. El token SSO generado se pasa en la configuración (como embedToken) cuando creando un objeto desde Predis.ai SDK.

Cómo obtener su clave SSO

Para implementar SSO, necesitará su clave SSO única de su Predis.ai cuenta:

  1. Inicie sesión para Predis.ai applicación
  2. Navegue a Precios y CuentaSDK
  3. Haga clic en el botón "Configurar SDK" botón
  4. Copia el Clave SSO del diálogo
de estilista

Mantenga su clave SSO segura y nunca la exponga en el código del cliente. Solo debe usarse en su servidor para generar tokens JWT.

Generando token SSO JWT en el servidor

A Predis.ai El token SSO es un token JWT que almacena datos sobre el usuario y está firmado con su clave única. Predis.ai Clave SSO.

Código Python para generar el JWT

  1. Instala la biblioteca
pip install pyjwt
  1. Generar un JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

Carga útil JWT

La carga útil del JWT debe ser la siguiente:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

La carga útil contiene los siguientes parámetros:

aud
Cordón. La identificación única de la aplicación.

user_email
Cordón. Una identificación única para el usuario.

Nota sobre seguridad

Los datos de SSO se pasan como un token codificado, conocido como JWT (Token web JSON) en la URL: el token es una cadena alfanumérica de aproximadamente 150 caracteres. El token se firma mediante una clave especial (Predis.ai Clave SSO) que es única para cada cuenta y solo los administradores de la cuenta tienen acceso a ella. Los datos que se pasan en el token son un user_id y un app_id; no se pasan contraseñas, codificadas o de otro modo. Luego, el token es decodificado por el Predis.ai servidores y se verifica la firma para verificar que el token fue firmado por el Predis.ai Clave SSO asociada a la cuenta. Si el token no se firmó con la clave correcta, el inicio de sesión SSO fallará.