Оди до главна содржина

Овозможување Single Sign-on

на Predis.ai SDK ви овозможува да имплементирате SSO за вашите корисници. Ако имате корисник веќе логиран на вашата веб-локација, се препорачува да се имплементира ДЗС за вашите корисници автоматски да се најавени на Predis.ai уредник.

Како работи?

  1. Вашиот корисник се најавува на вашата веб-страница.
  2. A Predis.ai SSO токен се генерира за да се идентификува корисникот. Ова се случува на страната на серверот користејќи го дадениот клуч SSO.
  3. Генерираниот SSO токен се пренесува во конфигурацијата (како embedToken) кога создавање на објект од Predis.ai SDK.

Се генерира SSO JWT токен на серверот

A Predis.ai SSO Token е JWT Token кој складира податоци за корисникот и е потпишан со вашиот уникатен Predis.ai Клучот ДЗС.

Пајтон код за генерирање на JWT

  1. Инсталирајте ја библиотеката
pip install pyjwt
  1. Генерирајте JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')

JWT носивост

Товарот за JWT треба да биде како што следува:

{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}

Товарот ги содржи следните параметри:

aud
Стринг. Единствениот ID на апликацијата.

корисничка е-пошта
Стринг. Уникатен ид за корисникот.

Забелешка за безбедноста

Податоците на ДЗС се пренесуваат како кодиран токен, познат како JWT (JSON веб-токен) во URL - токенот е алфанумеричка низа долга околу 150 знаци. Токенот е потпишан со помош на специјален клуч (Predis.ai SSO Key) кој е единствен за секоја сметка и пристап до него имаат само администраторите на сметките. Податоците пренесени во токенот се user_id и app_id - не се пренесуваат лозинки, кодирани или на друг начин. Токенот потоа се дешифрира од страна на Predis.ai серверите и потписот се проверува за да се потврди дека токенот е потпишан од страна на Predis.ai Клучот ДЗС поврзан со сметката. Ако токенот не е потпишан со точниот клуч, најавувањето на ДЗС нема да успее.