Salt la conținutul principal

Activarea Single Sign-on

Predis.ai SDK vă permite să implementați SSO pentru utilizatorii dvs. Dacă aveți un utilizator deja conectat la site-ul dvs., este recomandat să implementați SSO, astfel încât utilizatorii dvs. să fie conectați automat la Predis.ai Editor.

Cum functioneaza?

  1. Utilizatorul dvs. se conectează la site-ul dvs. web.
  2. A Predis.ai Tokenul SSO este generat pentru a identifica utilizatorul. Acest lucru se întâmplă pe partea serverului folosind cheia SSO furnizată.
  3. Tokenul SSO generat este transmis în configurația (ca embedToken) cand crearea unui obiect de la Predis.ai SDK-uri.

Obținerea cheii SSO

Pentru a implementa SSO, veți avea nevoie de cheia SSO unică de la Predis.ai cont:

  1. Logati pentru a Predis.ai aplicaţia
  2. Navigheaza catre Prețuri și contSDK
  3. Apasă pe „Configurare SDK” buton
  4. copiaţi Cheie SSO din dialog
sfat

Păstrați cheia SSO în siguranță și nu o expuneți niciodată în codul client-side. Ar trebui utilizată doar pe server pentru a genera token-uri JWT.

Se generează simbolul SSO JWT pe server

A Predis.ai Tokenul SSO este un Token JWT care stochează date despre utilizator și este semnat cu unic Predis.ai Cheia SSO.

Cod Python pentru a genera JWT

  1. Instalați biblioteca
pip install pyjwt
  1. Generați un JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

Sarcină utilă JWT

Sarcina utilă pentru JWT ar trebui să fie după cum urmează:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Sarcina utilă conține următorii parametri:

aud
Şir. ID-ul unic al aplicației.

USER_EMAIL
Şir. Un ID unic pentru utilizator.

Notă despre securitate

Datele SSO sunt transmise ca un token codificat, cunoscut ca JWT (Joken Web JSON) în adresa URL - simbolul este un șir alfanumeric de aproximativ 150 de caractere. Jetonul este semnat folosind o cheie specială (Predis.ai Cheie SSO) care este unică pentru fiecare cont și numai administratorii de cont au acces la ea. Datele transmise în token sunt user_id și app_id - nu sunt transmise, codificate sau alte parole. Jetonul este apoi decodat de către Predis.ai servere și semnătura este verificată pentru a verifica că jetonul a fost semnat de către Predis.ai Cheia SSO asociată contului. Dacă simbolul nu a fost semnat cu cheia corectă, autentificarea SSO va eșua.