Ir para o conteúdo principal

Habilitando o logon único

O processo de Predis.ai O SDK permite que você implemente o SSO para seus usuários. Se você já tiver um usuário conectado ao seu site, é recomendável implementar o SSO para que seus usuários sejam conectados automaticamente Predis.ai editor.

Como ele funciona?

  1. Seu usuário faz login no seu site.
  2. A Predis.ai O token SSO é gerado para identificar o usuário. Isso acontece no lado do servidor usando a chave SSO fornecida.
  3. O token SSO gerado é passado na configuração (como embedToken) quando criando um objeto da Predis.ai SDKs.

Obtendo sua chave SSO

Para implementar o SSO, você precisará de sua chave SSO exclusiva do seu Predis.ai conta:

  1. Entre para Predis.ai app
  2. Acessar Preços e ContaSDK
  3. Clique na "Configuração SDK" botão
  4. Copie o Chave SSO do diálogo
tipo

Mantenha sua chave SSO segura e nunca a exponha em código do lado do cliente. Ela deve ser usada apenas no seu servidor para gerar tokens JWT.

Gerando token JWT SSO no servidor

A Predis.ai O Token SSO é um Token JWT que armazena dados sobre o usuário e é assinado com seu nome exclusivo. Predis.ai Chave SSO.

Código Python para gerar o JWT

  1. Instale a biblioteca
pip install pyjwt
  1. Gerar um JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

Carga JWT

A carga útil do JWT deve ser a seguinte:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

A carga contém os seguintes parâmetros:

aud
Tanga. O ID exclusivo do aplicativo.

user_email
Tanga. Um ID exclusivo para o usuário.

Nota sobre segurança

Os dados SSO são passados ​​como um token codificado, conhecido como JWT (Token da Web JSON) no URL - o token é uma sequência alfanumérica com cerca de 150 caracteres. O token é assinado usando uma chave especial (Predis.ai Chave SSO) que é exclusiva para cada conta e somente os administradores da conta têm acesso a ela. Os dados passados ​​no token são um user_id e app_id - nenhuma senha é passada, codificada ou não. O token é então decodificado pelo Predis.ai servidores e a assinatura é verificada para verificar se o token foi assinado pelo Predis.ai Chave SSO associada à conta. Se o token não foi assinado com a chave correta, o login SSO falhará.