Овозможување Single Sign-on
на Predis.ai SDK ви овозможува да имплементирате SSO за вашите корисници. Ако имате корисник веќе логиран на вашата веб-локација, се препорачува да се имплементира ДЗС за вашите корисници автоматски да се најавени на Predis.ai уредник.
Како работи?
- Вашиот корисник се најавува на вашата веб-страница.
- A Predis.ai SSO токен се генерира за да се идентификува корисникот. Ова се случува на страната на серверот користејќи го дадениот клуч SSO.
- Генерираниот SSO токен се пренесува во конфигурацијата (како
embedToken
) кога создавање на објект од Predis.ai SDK.
Се генерира SSO JWT токен на серверот
A Predis.ai SSO Token е JWT Token кој складира податоци за корисникот и е потпишан со вашиот уникатен Predis.ai Клучот ДЗС.
Пајтон код за генерирање на JWT
- Инсталирајте ја библиотеката
pip install pyjwt
- Генерирајте JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
SSO_KEY,
algorithm='HS256')
JWT носивост
Товарот за JWT треба да биде како што следува:
{
"aud": "your_app_id", // App ID obtained from the Predis.ai account
"user_id": "user_id" // email or any unique id of your user
}
Товарот ги содржи следните параметри:
aud
Стринг. Единствениот ID на апликацијата.
корисничка е-пошта
Стринг. Уникатен ид за корисникот.
Забелешка за безбедноста
Податоците на ДЗС се пренесуваат како кодиран токен, познат како JWT (JSON веб-токен) во URL - токенот е алфанумеричка низа долга околу 150 знаци. Токенот е потпишан со помош на специјален клуч (Predis.ai SSO Key) кој е единствен за секоја сметка и пристап до него имаат само администраторите на сметките. Податоците пренесени во токенот се user_id и app_id - не се пренесуваат лозинки, кодирани или на друг начин. Токенот потоа се дешифрира од страна на Predis.ai серверите и потписот се проверува за да се потврди дека токенот е потпишан од страна на Predis.ai Клучот ДЗС поврзан со сметката. Ако токенот не е потпишан со точниот клуч, најавувањето на ДЗС нема да успее.