Prejsť k hlavnému obsahu

Povolenie jednotného prihlásenia

Predis.ai SDK vám umožňuje implementovať jednotné prihlásenie pre vašich používateľov. Ak už máte na svojej webovej lokalite prihláseného používateľa, odporúča sa implementovať jednotné prihlásenie, aby sa vaši používatelia prihlásili automaticky Predis.ai editor.

Ako to funguje?

  1. Váš používateľ sa prihlási na váš web.
  2. A Predis.ai Token SSO sa generuje na identifikáciu používateľa. To sa deje na strane servera pomocou poskytnutého kľúča SSO.
  3. Vygenerovaný token SSO sa odovzdá v konfigurácii (ako embedToken) kedy vytvorenie objektu z Predis.ai SDK.

Získanie kľúča SSO

Na implementáciu SSO budete potrebovať svoj jedinečný kľúč SSO od Predis.ai účet:

  1. Prihlásiť sa Predis.ai aplikácie
  2. prejdite na Ceny a účetSDK
  3. Kliknite na tlačidlo „Nastavenie SDK“ gombík
  4. Skopírujte Kľúč SSO z dialógového okna
typ

Uchovávajte svoj kľúč SSO v bezpečí a nikdy ho nezverejňujte v kóde na strane klienta. Mal by sa používať iba na vašom serveri na generovanie tokenov JWT.

Generovanie tokenu SSO JWT na serveri

A Predis.ai Token SSO je token JWT, ktorý ukladá údaje o používateľovi a je podpísaný vaším unikátom Predis.ai Kľúč SSO.

Python kód na generovanie JWT

  1. Nainštalujte knižnicu
pip install pyjwt
  1. Vytvorte JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

Užitočné zaťaženie JWT

Užitočné zaťaženie pre JWT by malo byť nasledovné:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Užitočné zaťaženie obsahuje nasledujúce parametre:

AUD
Reťazec. Jedinečné ID aplikácie.

user_email
Reťazec. Jedinečné ID pre používateľa.

Poznámka o bezpečnosti

Údaje SSO sa odovzdávajú ako kódovaný token, známy ako JWT (Webový token JSON) v URL - token je alfanumerický reťazec dlhý asi 150 znakov. Token je podpísaný pomocou špeciálneho kľúča (Predis.ai Kľúč SSO), ktorý je jedinečný pre každý účet a majú k nemu prístup iba správcovia účtov. Údaje odovzdané v tokene sú user_id a app_id – žiadne heslá sa neprenášajú, nekódujú ani inak. Token je potom dekódovaný pomocou Predis.ai a podpis sa skontroluje, aby sa overilo, že token podpísal server Predis.ai Kľúč SSO spojený s účtom. Ak token nebol podpísaný správnym kľúčom, prihlásenie SSO zlyhá.