Vai al contenuto principale

Abilitazione dell'accesso singolo

Migliori Predis.ai SDK ti consente di implementare SSO per i tuoi utenti. Se hai un utente già loggato sul tuo sito web, è consigliabile implementare SSO in modo che i tuoi utenti siano automaticamente loggati a Predis.ai editore.

Come funziona?

  1. Il tuo utente accede al tuo sito web.
  2. A Predis.ai Il token SSO viene generato per identificare l'utente. Ciò avviene sul lato server utilizzando la chiave SSO fornita.
  3. Il token SSO generato viene passato nella configurazione (as embedToken) quando creando un oggetto da Predis.ai SDK.

Ottenere la chiave SSO

Per implementare l'SSO, avrai bisogno della tua chiave SSO univoca dal tuo Predis.ai account:

  1. Login per Predis.ai App
  2. Accedere a Prezzi e accountSDK
  3. Clicca su "Installa SDK" pulsante
  4. copiare il Chiave SSO dal dialogo
tipo

Mantieni la tua chiave SSO al sicuro e non esporla mai nel codice lato client. Dovrebbe essere utilizzata sul tuo server solo per generare token JWT.

Generazione del token JWT SSO sul server

A Predis.ai Il token SSO è un token JWT che memorizza i dati sull'utente ed è firmato con il tuo ID univoco Predis.ai Chiave SSO.

Codice Python per generare il JWT

  1. Installa la libreria
pip install pyjwt
  1. Genera un JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')

Carico utile JWT

Il carico utile per il JWT dovrebbe essere il seguente:

{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}

Il payload contiene i seguenti parametri:

aud
Corda. L'ID univoco dell'app.

user_email
Corda. Un ID univoco per l'utente.

Nota sulla sicurezza

I dati SSO vengono passati come token codificato, noto come JWT (Token Web JSON) nell'URL: il token è una stringa alfanumerica lunga circa 150 caratteri. Il token viene firmato utilizzando una chiave speciale (Predis.ai SSO Key) che è univoca per ogni account e solo gli amministratori dell'account vi hanno accesso. I dati passati nel token sono un user_id e un app_id, non vengono passate password, codificate o altro. Il token viene quindi decodificato da Predis.ai server e la firma viene controllata per verificare che il token sia stato firmato da Predis.ai Chiave SSO associata all'account. Se il token non è stato firmato con la chiave corretta, l'accesso SSO fallirà.