Pääsisältö

Kertakirjautumisen ottaminen käyttöön

Predis.ai SDK:n avulla voit ottaa käyttöön kertakirjautumisen käyttäjillesi. Jos käyttäjä on jo kirjautunut verkkosivustollesi, on suositeltavaa ottaa SSO käyttöön, jotta käyttäjäsi kirjautuvat automaattisesti sisään Predis.ai editori.

Miten se toimii?----

  1. Käyttäjäsi kirjautuu sisään verkkosivustollesi.
  2. A Predis.ai SSO-tunnus luodaan käyttäjän tunnistamiseksi. Tämä tapahtuu palvelinpuolella käyttämällä toimitettua SSO-avainta.
  3. Luotu SSO-tunnus välitetään kokoonpanossa (as embedToken) kun objektin luominen alkaen Predis.ai SDK.

SSO-avaimesi hankkiminen----

Kertakirjautumisen (SSO) toteuttamiseen tarvitset yksilöllisen SSO-avaimesi Predis.ai tili:

  1. Kirjaudu Predis.ai sovelluksen
  2. Navigoida johonkin Hinnoittelu ja tiliSDK
  3. Valitse "Asenna SDK" nappia
  4. Kopioi SSO-avain valintaikkunasta
kärki

Pidä SSO-avaimesi turvassa äläkä koskaan paljasta sitä asiakaspuolen koodissa. Sitä tulisi käyttää palvelimellasi vain JWT-tokenien luomiseen.

Luodaan SSO JWT -tunnusta palvelimella----

A Predis.ai SSO Token on JWT Token, joka tallentaa tietoja käyttäjästä ja on allekirjoitettu yksilölliselläsi Predis.ai SSO-avain.

Python-koodi JWT:n luomiseksi----

  1. Asenna kirjasto
pip install pyjwt
  1. Luo JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT hyötykuorma----

JWT:n hyötykuorman tulee olla seuraava:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Hyötykuorma sisältää seuraavat parametrit:

aud
jono. Yksilöllinen sovellustunnus.

user_email
jono. Ainutlaatuinen käyttäjätunnus.

Huomautus turvallisuudesta----

SSO-tiedot välitetään koodatuna tunnuksena, joka tunnetaan nimellä JWT (JSON-verkkotunnus) URL-osoitteessa - tunnus on aakkosnumeerinen merkkijono, joka on noin 150 merkkiä pitkä. Tunnus allekirjoitetaan erityisellä avaimella (Predis.ai SSO Key), joka on yksilöllinen jokaiselle tilille ja vain tilin ylläpitäjillä on pääsy siihen. Tunnuksessa välitetyt tiedot ovat user_id ja app_id - salasanoja ei välitetä, ei koodata tai muuten. Tämän jälkeen tunnuksen dekoodaa Predis.ai palvelimet ja allekirjoitus tarkistetaan sen varmistamiseksi, että tunnuksen on allekirjoittanut Predis.ai Tiliin liitetty SSO-avain. Jos merkkiä ei allekirjoitettu oikealla avaimella, SSO-kirjautuminen epäonnistuu.