Wiessel Haaptberäich

Single Sign-on aktivéiert

d' Predis.ai SDK erlaabt Iech SSO fir Är Benotzer ëmzesetzen. Wann Dir e Benotzer schonn op Är Websäit ageloggt hutt, ass et recommandéiert den SSO ëmzesetzen fir datt Är Benotzer automatesch ageloggt sinn Predis.ai Editor.

Wéi et schafft?

  1. Äre Benotzer aloggen op Är Websäit.
  2. A Predis.ai SSO Token gëtt generéiert fir de Benotzer z'identifizéieren. Dëst geschitt op der Server Säit mam SSO Schlëssel benotzt.
  3. De generéierten SSO Token gëtt an der Configuratioun (als embedToken) wéini en Objet erstellen aus Predis.ai SDK.

Äre SSO-Schlëssel kréien

Fir SSO z'implementéieren, braucht Dir Ären eenzegaartegen SSO-Schlëssel vun Ärem Predis.ai Kont:

  1. Logbicher op Predis.ai App
  2. navigéiert ze Präisser a KontSDK
  3. klickt op d ' "SDK opsetzen" Knäppchen
  4. Kopéiert d ' SSO-Schlëssel aus dem Dialog
Tipp

Halt Äre SSO-Schlëssel sécher a stellt en ni am Client-Säitecode zur Verfügung. E soll nëmmen op Ärem Server benotzt ginn, fir JWT-Tokens ze generéieren.

Generéiere SSO JWT Token um Server

A Predis.ai SSO Token ass e JWT Token deen Daten iwwer de Benotzer späichert a mat Ärem eenzegaartegen ënnerschriwwen ass Predis.ai SSO Schlëssel.

Python Code fir de JWT ze generéieren

  1. Installéiert d'Bibliothéik
pip install pyjwt
  1. Generéiere engem JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT Notzlaascht

Notzlaascht fir de JWT soll wéi follegt sinn:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

D'Notzlaascht enthält déi folgend Parameteren:

aud
String. Déi eenzegaarteg App ID.

user_email
String. Eng eenzegaarteg ID fir de Benotzer.

Notiz iwwer Sécherheet

D'SSO Daten ginn als encodéiert Token weidergeleet, bekannt als JWT (JSON Web Token) an der URL - den Token ass eng alphanumeresch String ongeféier 150 Zeechen laang. Den Token gëtt mat engem spezielle Schlëssel ënnerschriwwen (Predis.ai SSO Key) deen eenzegaarteg ass fir all Kont an nëmmen d'Kontadministrateuren hunn Zougang zu deem. D'Donnéeën, déi am Token passéiert sinn, sinn e user_id an app_id - keng Passwierder ginn passéiert, kodéiert oder soss. Den Token gëtt dann dekodéiert vum Predis.ai Serveren an d'Ënnerschrëft gëtt iwwerpréift fir z'iwwerpréiwen datt den Token ënnerschriwwe gouf vum Predis.ai SSO Schlëssel verbonne mat dem Kont. Wann den Token net mam richtege Schlëssel ënnerschriwwe gouf, fällt de SSO Login aus.