Ir ao contido principal

Activando o inicio de sesión único

o Predis.ai O SDK permítelle implementar SSO para os seus usuarios. Se tes un usuario que xa iniciou sesión no teu sitio web, recoméndase implementar o SSO para que os teus usuarios inicien sesión automaticamente Predis.ai editor.

Cómo funciona?

  1. O teu usuario inicia sesión no teu sitio web.
  2. A Predis.ai Xérase o token SSO para identificar o usuario. Isto ocorre no lado do servidor usando a clave SSO proporcionada.
  3. O token SSO xerado pásase na configuración (como embedToken) cando creando un obxecto de Predis.ai SDK.

Obtención da súa clave SSO

Para implementar o SSO, precisarás a túa clave SSO única do teu Predis.ai conta:

  1. Iniciar sesión Predis.ai app
  2. desprácese ata Prezos e contaSDK
  3. Prema na "Configurar o SDK" botón
  4. Pega o Clave de inicio de sesión único dende o diálogo
punta

Manteña a súa clave SSO segura e nunca a expoña no código do lado do cliente. Só se debe usar no seu servidor para xerar tokens JWT.

Xerando o token SSO JWT no servidor

A Predis.ai O token SSO é un token JWT que almacena datos sobre o usuario e está asinado co teu único Predis.ai Chave SSO.

Código Python para xerar o JWT

  1. Instala a biblioteca
pip install pyjwt
  1. Xerar un JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

Carga útil JWT

A carga útil para o JWT debe ser a seguinte:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

A carga útil contén os seguintes parámetros:

eu escoito
Corda. O ID único da aplicación.

usuario_email
Corda. Un identificador único para o usuario.

Nota sobre a seguridade

Os datos SSO pásanse como un token codificado, coñecido como JWT (Token web JSON) no URL: o token é unha cadea alfanumérica duns 150 caracteres. O token asinase cunha chave especial (Predis.ai SSO Key) que é única para cada conta e só os administradores da conta teñen acceso a ela. Os datos que se pasan no token son user_id e app_id; non se pasan, codifican ou non se envían contrasinais. O token é entón decodificado polo Predis.ai servidores e compróbase a sinatura para verificar que o token foi asinado polo Predis.ai Chave SSO asociada á conta. Se o token non se asinou coa clave correcta, o inicio de sesión SSO fallará.