Preskoči na glavni sadržaj

Omogućivanje jedinstvene prijave

The Predis.ai SDK vam omogućuje implementaciju SSO-a za vaše korisnike. Ako imate korisnika koji je već prijavljen na vašu web stranicu, preporuča se implementirati SSO tako da vaši korisnici budu automatski prijavljeni na Predis.ai urednik.

Kako radi?â € <

  1. Vaš se korisnik prijavljuje na vašu web stranicu.
  2. A Predis.ai SSO token se generira za identifikaciju korisnika. To se događa na strani poslužitelja pomoću priloženog SSO ključa.
  3. Generirani SSO token prosljeđuje se u konfiguraciji (kao embedToken) kada stvaranje objekta iz Predis.ai SDK.

Dobivanje SSO ključaâ € <

Za implementaciju SSO-a trebat će vam jedinstveni SSO ključ od vašeg Predis.ai račun:

  1. Prijavite se Predis.ai aplikacija
  2. Dođite na Cijene i računSDK
  3. kliknite "Postavljanje SDK-a" dugme
  4. Kopirati SSO ključ iz dijaloga
vrsta

Čuvajte svoj SSO ključ sigurnim i nikada ga ne otkrivajte u klijentskom kodu. Trebao bi se koristiti samo na vašem poslužitelju za generiranje JWT tokena.

Generiranje SSO JWT tokena na poslužiteljuâ € <

A Predis.ai SSO token je JWT token koji pohranjuje podatke o korisniku i potpisan je vašim jedinstvenim Predis.ai SSO ključ.

Python kod za generiranje JWT-aâ € <

  1. Instalirajte biblioteku
pip install pyjwt
  1. Generirajte JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT nosivostâ € <

Korisni teret za JWT trebao bi biti sljedeći:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Korisni teret sadrži sljedeće parametre:

AUD
Niz. Jedinstveni ID aplikacije.

USER_EMAIL
Niz. Jedinstveni ID za korisnika.

Napomena o sigurnostiâ € <

SSO podaci se prosljeđuju kao kodirani token, poznat kao JWT (JSON web token) u URL-u - token je alfanumerički niz dug oko 150 znakova. Token se potpisuje posebnim ključem (Predis.ai SSO ključ) koji je jedinstven za svaki račun i pristup mu imaju samo administratori računa. Podaci proslijeđeni u tokenu su user_id i app_id - ne prosljeđuju se zaporke, kodiraju se ili na neki drugi način. Token se zatim dekodira pomoću Predis.ai poslužitelja i provjerava se potpis kako bi se potvrdilo da je token potpisao Predis.ai SSO ključ povezan s računom. Ako token nije potpisan ispravnim ključem, SSO prijava neće uspjeti.