Farðu á aðalefni

Virkjar staka innskráningu

The Predis.ai SDK gerir þér kleift að innleiða SSO fyrir notendur þína. Ef þú ert með notanda sem er þegar skráður inn á vefsíðuna þína er mælt með því að innleiða SSO þannig að notendur þínir séu sjálfkrafa skráðir inn á Predis.ai ritstjóri.

Hvernig það virkar?

  1. Notandinn þinn skráir sig inn á vefsíðuna þína.
  2. A Predis.ai SSO tákn er búið til til að auðkenna notandann. Þetta gerist á þjóninum með því að nota SSO lykilinn sem fylgir með.
  3. SSO táknið sem búið er til er sent í stillingunni (as embedToken) hvenær búa til hlut frá Predis.ai SDK.

Að fá SSO lykilinn þinn

Til að innleiða SSO þarftu einstaka SSO lykilinn þinn frá Predis.ai reikningur:

  1. Innskráning á Predis.ai app
  2. sigla til Verðlagning og reikningurSDK
  3. Smelltu á "Setja upp SDK" hnappinn
  4. Afritaðu SSO lykill úr samræðunni
ábending

Haltu SSO lyklinum þínum öruggum og birtu hann aldrei í kóða á biðlarasíðunni. Hann ætti aðeins að vera notaður á netþjóninum þínum til að búa til JWT tákn.

Býr til SSO JWT tákn á þjóninum

A Predis.ai SSO Token er JWT Token sem geymir gögn um notandann og er undirritað með þínum einstaka Predis.ai SSO lykill.

Python kóða til að búa til JWT

  1. Settu upp bókasafnið
pip install pyjwt
  1. Búðu til JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT farmur

Burðargeta fyrir JWT ætti að vera sem hér segir:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Burðargetan inniheldur eftirfarandi færibreytur:

aud
Band. Einstakt auðkenni forritsins.

USER_EMAIL
Band. Einstakt auðkenni fyrir notandann.

Athugið um öryggi

SSO gögnin eru send sem kóðað tákn, þekkt sem JWT (JSON veftákn) í vefslóðinni - táknið er alfanumerískur strengur sem er um 150 stafir að lengd. Táknið er undirritað með sérstökum lykli (Predis.ai SSO lykill) sem er einstakur fyrir hvern reikning og aðeins reikningsstjórar hafa aðgang að honum. Gögnin sem send eru í tákninu eru user_id og app_id - engin lykilorð eru send, kóðuð eða annað. Táknið er síðan afkóðað af Predis.ai netþjóna og undirskriftin er skoðuð til að staðfesta að táknið hafi verið undirritað af Predis.ai SSO lykill sem tengist reikningnum. Ef táknið var ekki undirritað með réttum lykli mun SSO innskráning mistakast.