Przejdź do głównej zawartości

Włączanie pojedynczego logowania

Predis.ai SDK umożliwia wdrożenie SSO dla użytkowników. Jeśli użytkownik jest już zalogowany na Twojej stronie internetowej, zaleca się wdrożenie SSO, aby użytkownicy byli automatycznie logowani do Predis.ai redaktor.

Jak to działa?â € <

  1. Twój użytkownik loguje się do Twojej witryny.
  2. A Predis.ai Token SSO jest generowany w celu identyfikacji użytkownika. Dzieje się to po stronie serwera przy użyciu dostarczonego klucza SSO.
  3. Wygenerowany token SSO jest przekazywany w konfiguracji (jako embedToken) kiedy tworzenie obiektu od Predis.ai SDK.

Uzyskiwanie klucza SSOâ € <

Aby wdrożyć SSO, będziesz potrzebować swojego unikalnego klucza SSO od Predis.ai konto:

  1. Zaloguj się do Predis.ai Aplikacja
  2. Nawigować do Cennik i kontoSDK
  3. Kliknij „Zestaw SDK konfiguracji” przycisk
  4. Skopiuj Klucz SSO z dialogu
typ

Chroń swój klucz SSO i nigdy nie ujawniaj go w kodzie po stronie klienta. Powinien być używany wyłącznie na serwerze do generowania tokenów JWT.

Generowanie tokena SSO JWT na serwerzeâ € <

A Predis.ai Token SSO to token JWT, który przechowuje dane o użytkowniku i jest podpisany Twoim unikalnym identyfikatorem. Predis.ai Klucz SSO.

Kod Pythona do generowania tokenu JWTâ € <

  1. Zainstaluj bibliotekę
pip install pyjwt
  1. Wygeneruj JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

Ładunek JWTâ € <

Ładunek dla JWT powinien być następujący:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Ładunek zawiera następujące parametry:

aud
sznur. Unikalny identyfikator aplikacji.

user_email
sznur. Unikalny identyfikator użytkownika.

Uwaga dotycząca bezpieczeństwaâ € <

Dane SSO są przekazywane jako zakodowany token, znany jako JWT (Token sieciowy JSON) w adresie URL - token jest ciągiem alfanumerycznym o długości około 150 znaków. Token podpisywany jest specjalnym kluczem (Predis.ai Klucz SSO), który jest unikalny dla każdego konta i do którego dostęp mają tylko administratorzy konta. Dane przekazywane w tokenie to user_id i app_id — nie są przekazywane żadne hasła, kodowane ani w żaden inny sposób. Następnie token jest dekodowany przez Predis.ai serwerów, a podpis jest sprawdzany w celu weryfikacji, czy token został podpisany przez Predis.ai Klucz SSO powiązany z kontem. Jeśli token nie został podpisany prawidłowym kluczem, logowanie SSO się nie powiedzie.