Hopp til hovedinnhold

Aktiverer Single Sign-on

Ocuco Predis.ai SDK lar deg implementere SSO for brukerne dine. Hvis du allerede har en bruker som er logget inn på nettstedet ditt, anbefales det å implementere SSO slik at brukerne dine automatisk logges på Predis.ai editor.

Slik fungerer det?â € <

  1. Brukeren din logger inn på nettstedet ditt.
  2. A Predis.ai SSO-token genereres for å identifisere brukeren. Dette skjer på serversiden ved å bruke SSO-nøkkelen som følger med.
  3. Det genererte SSO-tokenet sendes i konfigurasjonen (som embedToken) når lage et objekt fra Predis.ai SDK.

Innhenting av SSO-nøkkelen dinâ € <

For å implementere SSO trenger du din unike SSO-nøkkel fra din Predis.ai konto:

  1. Logg inn for å Predis.ai app
  2. naviger til Priser og kontoSDK
  3. Klikk på "Konfigurer SDK" knapp
  4. Kopier SSO-nøkkel fra dialogen
typen

Hold SSO-nøkkelen din sikker, og vis den aldri i klientsidekode. Den skal kun brukes på serveren din for å generere JWT-tokener.

Genererer SSO JWT-token på serverenâ € <

A Predis.ai SSO Token er et JWT Token som lagrer data om brukeren og er signert med din unike Predis.ai SSO nøkkel.

Python-kode for å generere JWTâ € <

  1. Installer biblioteket
pip install pyjwt
  1. Generer en JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT nyttelastâ € <

Nyttelasten for JWT skal være som følger:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Nyttelasten inneholder følgende parametere:

aud
String. Den unike app-ID-en.

user_email
String. En unik id for brukeren.

Merknad om sikkerhetâ € <

SSO-dataene sendes som et kodet token, kjent som en JWT (JSON Web Token) i URL-en - tokenet er en alfanumerisk streng på omtrent 150 tegn. Tokenet er signert med en spesiell nøkkel (Predis.ai SSO Key) som er unik for hver konto, og bare kontoadministratorene har tilgang til den. Dataene som sendes i tokenet er en user_id og app_id - ingen passord sendes, kodes eller på annen måte. Tokenet dekodes deretter av Predis.ai servere og signaturen sjekkes for å bekrefte at tokenet ble signert av Predis.ai SSO-nøkkel knyttet til kontoen. Hvis tokenet ikke ble signert med riktig nøkkel, vil SSO-påloggingen mislykkes.