Skip to eusi utama

Aktipkeun Single Sign-on

nu Predis.ai SDK ngamungkinkeun anjeun pikeun nerapkeun SSO pikeun pangguna anjeun. Upami anjeun gaduh pangguna anu parantos lebet kana halaman wéb anjeun, disarankeun pikeun nerapkeun SSO supados pangguna anjeun otomatis lebet kana Predis.ai redaktur.

Kumaha éta Karya?

  1. pamaké anjeun log in ka ramatloka anjeun.
  2. A Predis.ai token SSO dihasilkeun pikeun ngaidentipikasi pamaké. Ieu lumangsung dina sisi server ngagunakeun konci SSO disadiakeun.
  3. Token SSO anu dihasilkeun disalurkeun dina config (as embedToken) iraha nyieun hiji obyék ti Predis.ai SDK.

Meunangkeun konci SSO anjeun

Pikeun nerapkeun SSO, anjeun peryogi SSO Key unik anjeun Predis.ai akun:

  1. login ka Predis.ai app
  2. arahkeun ka Harga sareng AkunSDK
  3. Klik "Setélan SDK" kancing
  4. Nyalin éta SSO konci tina dialog
tip

Jaga SSO Key anjeun aman sareng henteu pernah ngalaan éta dina kode sisi klien. Éta ngan ukur dianggo dina server anjeun pikeun ngahasilkeun token JWT.

Ngahasilkeun token SSO JWT dina server

A Predis.ai SSO Token mangrupikeun Token JWT anu nyimpen data ngeunaan pangguna sareng ditandatanganan sareng unik anjeun Predis.ai SSO konci.

Kode Python pikeun ngahasilkeun JWT

  1. Pasang perpustakaan
pip install pyjwt
  1. Ngahasilkeun JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT Payload

Payload pikeun JWT kedah kieu:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Payload ngandung parameter di handap ieu:

Abdi ngadangu
tali. ID aplikasi unik.

pamaké_email
tali. A id unik pikeun pamaké.

Catetan ngeunaan kaamanan

Data SSO disalurkeun salaku token disandikeun, dikenal salaku JWT (JSON Web Token) dina URL - token mangrupa string alfanumerik ngeunaan 150 karakter panjangna. Token ditandatanganan nganggo konci khusus (Predis.ai SSO Key) anu unik pikeun unggal akun sareng ngan ukur pangurus akun anu gaduh aksés kana éta. Data anu dikirimkeun dina token mangrupikeun user_id sareng app_id - henteu aya kecap konci anu diliwatan, disandikeun atanapi sanés. token ieu lajeng decoded ku Predis.ai server sareng tanda tangan dipariksa pikeun pariksa token ditandatanganan ku Predis.ai SSO Key pakait sareng akun. Upami token henteu ditandatanganan ku konci anu leres, login SSO bakal gagal.