Ugrás a tartalomra

Az egyszeri bejelentkezés engedélyezése

A Predis.ai Az SDK lehetővé teszi az egyszeri bejelentkezést a felhasználók számára. Ha egy felhasználó már bejelentkezett a webhelyére, javasoljuk az egyszeri bejelentkezést, hogy a felhasználók automatikusan bejelentkezzenek Predis.ai szerkesztő.

Hogyan működik?.

  1. Felhasználója bejelentkezik a webhelyére.
  2. A Predis.ai SSO token jön létre a felhasználó azonosítására. Ez a szerver oldalon történik a mellékelt SSO-kulcs használatával.
  3. A generált egyszeri bejelentkezési tokent a konfigurációban (mint embedToken) mikor objektumot létrehozni ból ből Predis.ai SDK.

SSO JWT token generálása a szerveren.

A Predis.ai Az SSO Token egy JWT token, amely adatokat tárol a felhasználóról, és az Ön egyedi aláírásával van aláírva Predis.ai SSO kulcs.

Python kód a JWT létrehozásához.

  1. Telepítse a könyvtárat
pip install pyjwt
  1. JWT létrehozása
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')

JWT hasznos teher.

A JWT hasznos terhelésének a következőnek kell lennie:

{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}

A rakomány a következő paramétereket tartalmazza:

aud
Húr. Az egyedi alkalmazásazonosító.

user_email
Húr. Egyedi azonosító a felhasználó számára.

Megjegyzés a biztonságról.

Az egyszeri bejelentkezési adatok kódolt tokenként, ismert JWT (JSON webes token) az URL-ben – a token egy körülbelül 150 karakter hosszúságú alfanumerikus karakterlánc. A tokent egy speciális kulccsal írják alá (Predis.ai SSO-kulcs), amely minden fiókhoz egyedi, és csak a fiókadminisztrátorok férhetnek hozzá. A tokenben átadott adatok user_id és app_id – nem adnak át jelszavakat, sem kódolva, sem más módon. Ezután a tokent dekódolja a Predis.ai kiszolgálók, és az aláírás ellenőrzése megtörténik annak ellenőrzése érdekében, hogy a tokent aláírta-e a Predis.ai A fiókhoz társított SSO-kulcs. Ha a tokent nem a megfelelő kulccsal írták alá, az egyszeri bejelentkezés sikertelen lesz.