메인 컨텐츠로 가기

Single Sign-on 활성화

이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 Predis.ai SDK를 사용하면 사용자를 위해 SSO를 구현할 수 있습니다. 사용자가 이미 웹사이트에 로그인한 경우 사용자가 자동으로 로그인되도록 SSO를 구현하는 것이 좋습니다. Predis.ai 편집기.

그것은 작동하는 방법?â € <

  1. 사용자가 귀하의 웹사이트에 로그인합니다.
  2. A Predis.ai SSO 토큰은 사용자를 식별하기 위해 생성됩니다. 이는 제공된 SSO 키를 사용하여 서버 측에서 발생합니다.
  3. 생성된 SSO 토큰은 구성에 전달됩니다( embedToken) 언제 객체 생성 에 Predis.ai SDK

서버에서 SSO JWT 토큰 생성â € <

A Predis.ai SSO 토큰은 사용자에 대한 데이터를 저장하고 고유한 ID로 서명되는 JWT 토큰입니다. Predis.ai SSO 키.

JWT를 생성하는 Python 코드â € <

  1. 라이브러리 설치
pip install pyjwt
  1. JWT 생성
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')

JWT 페이로드â € <

JWT의 페이로드는 다음과 같아야 합니다.

{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}

탑재체에는 다음과 같은 매개변수가 포함됩니다.

aud
. 고유한 앱 ID.

USER_EMAIL
. 사용자의 고유 ID입니다.

보안에 대한 참고 사항â € <

SSO 데이터는 JWT라고 알려진 인코딩된 토큰으로 전달됩니다.JSON 웹 토큰) URL에서 - 토큰은 약 150자 길이의 영숫자 문자열입니다. 토큰은 특수 키(Predis.ai 각 계정에 고유한 SSO 키)이며 계정 관리자만 액세스할 수 있습니다. 토큰에 전달된 데이터는 user_id와 app_id입니다. 암호는 전달되지 않고 인코딩되거나 그렇지 않습니다. 그런 다음 토큰은 다음에 의해 디코딩됩니다. Predis.ai 서버와 서명이 확인되어 토큰이 다음에 의해 서명되었는지 확인합니다. Predis.ai 계정과 연결된 SSO 키. 토큰이 올바른 키로 서명되지 않은 경우 SSO 로그인이 실패합니다.