Az egyszeri bejelentkezés engedélyezése
A Predis.ai Az SDK lehetővé teszi az egyszeri bejelentkezést a felhasználók számára. Ha egy felhasználó már bejelentkezett a webhelyére, javasoljuk az egyszeri bejelentkezést, hogy a felhasználók automatikusan bejelentkezzenek Predis.ai szerkesztő.
Hogyan működik?.
- Felhasználója bejelentkezik a webhelyére.
- A Predis.ai SSO token jön létre a felhasználó azonosítására. Ez a szerver oldalon történik a mellékelt SSO-kulcs használatával.
- A generált egyszeri bejelentkezési tokent a konfigurációban (mint
embedToken
) mikor objektumot létrehozni ból ből Predis.ai SDK.
SSO JWT token generálása a szerveren.
A Predis.ai Az SSO Token egy JWT token, amely adatokat tárol a felhasználóról, és az Ön egyedi aláírásával van aláírva Predis.ai SSO kulcs.
Python kód a JWT létrehozásához.
- Telepítse a könyvtárat
pip install pyjwt
- JWT létrehozása
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')
JWT hasznos teher.
A JWT hasznos terhelésének a következőnek kell lennie:
{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}
A rakomány a következő paramétereket tartalmazza:
aud
Húr. Az egyedi alkalmazásazonosító.
user_email
Húr. Egyedi azonosító a felhasználó számára.
Megjegyzés a biztonságról.
Az egyszeri bejelentkezési adatok kódolt tokenként, ismert JWT (JSON webes token) az URL-ben – a token egy körülbelül 150 karakter hosszúságú alfanumerikus karakterlánc. A tokent egy speciális kulccsal írják alá (Predis.ai SSO-kulcs), amely minden fiókhoz egyedi, és csak a fiókadminisztrátorok férhetnek hozzá. A tokenben átadott adatok user_id és app_id – nem adnak át jelszavakat, sem kódolva, sem más módon. Ezután a tokent dekódolja a Predis.ai kiszolgálók, és az aláírás ellenőrzése megtörténik annak ellenőrzése érdekében, hogy a tokent aláírta-e a Predis.ai A fiókhoz társított SSO-kulcs. Ha a tokent nem a megfelelő kulccsal írták alá, az egyszeri bejelentkezés sikertelen lesz.