Ühekordse sisselogimise lubamine
. Predis.ai SDK võimaldab teil oma kasutajate jaoks SSO-d rakendada. Kui teie veebisaidile on juba kasutaja sisse loginud, on soovitatav rakendada SSO, et teie kasutajad oleksid automaatselt sisse logitud Predis.ai Toimetaja.
Kuidas see töötab?
- Teie kasutaja logib teie veebisaidile sisse.
- A Predis.ai SSO tunnus luuakse kasutaja tuvastamiseks. See juhtub serveri poolel, kasutades kaasasolevat SSO-võtit.
- Loodud SSO-märk edastatakse konfiguratsioonis (nagu
embedToken
) millal objekti loomine Alates Predis.ai SDK.
SSO JWT märgi genereerimine serveris
A Predis.ai SSO Token on JWT Token, mis salvestab andmeid kasutaja kohta ja on allkirjastatud teie unikaalsega Predis.ai SSO võti.
Pythoni kood JWT genereerimiseks
- Installige raamatukogu
pip install pyjwt
- Looge JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')
JWT kasulik koormus
JWT kasulik koormus peaks olema järgmine:
{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}
Kasulik koormus sisaldab järgmisi parameetreid:
aud
nöör. Unikaalne rakenduse ID.
USER_EMAIL
nöör. Kasutaja ainulaadne ID.
Märkus turvalisuse kohta
SSO andmed edastatakse kodeeritud märgina, tuntud kui JWT (JSON-i veebimärk) URL-is – luba on umbes 150 tähemärgi pikkune tähtnumbriline string. Märk allkirjastatakse spetsiaalse võtmega (Predis.ai SSO võti), mis on iga konto jaoks ainulaadne ja ainult konto administraatoritel on sellele juurdepääs. Tokenis edastatavad andmed on user_id ja app_id – paroole ei edastata, ei kodeerita ega muul viisil. Seejärel dekodeerib token Predis.ai serverites ja kontrollitakse allkirja, et veenduda, et loa on allkirjastanud Predis.ai Kontoga seotud SSO-võti. Kui luba ei allkirjastatud õige võtmega, siis SSO sisselogimine nurjub.