Skip to main content

Paganahin ang Single Sign-on

Ang Predis.ai Binibigyang-daan ka ng SDK na ipatupad ang SSO para sa iyong mga user. Kung mayroon kang user na naka-log in na sa iyong website, inirerekumenda na ipatupad ang SSO upang ang iyong mga user ay awtomatikong naka-log in sa Predis.ai editor.

Paano ito gumagana?

  1. Nagla-log in ang iyong user sa iyong website.
  2. A Predis.ai Binubuo ang SSO token upang makilala ang user. Nangyayari ito sa gilid ng server gamit ang ibinigay na SSO key.
  3. Ang nabuong SSO token ay ipinasa sa config (bilang embedToken) kailan paglikha ng isang bagay mula Predis.ai SDK.

Pagkuha ng Iyong SSO Key

Upang ipatupad ang SSO, kakailanganin mo ang iyong natatanging SSO Key mula sa iyong Predis.ai account:

  1. Mag-login sa Predis.ai app
  2. Mag-navigate sa Pagpepresyo at AccountSDK
  3. I-click ang "I-setup ang SDK" butones
  4. kopyahin ang SSO Key mula sa diyalogo
tip

Panatilihing secure ang iyong SSO Key at huwag na huwag itong ilantad sa client-side code. Dapat lang itong gamitin sa iyong server para makabuo ng mga JWT token.

Pagbuo ng SSO JWT token sa server

A Predis.ai Ang SSO Token ay isang JWT Token na nag-iimbak ng data tungkol sa user at nilagdaan gamit ang iyong unique Predis.ai SSO Key.

Python code upang makabuo ng JWT

  1. I-install ang library
pip install pyjwt
  1. Bumuo ng JWT
jwt_token = jwt.encode({"aud": YOUR_APP_ID, "user_id": USER_ID},
                        SSO_KEY, 
                        algorithm='HS256')

JWT Payload

Ang payload para sa JWT ay dapat na ang mga sumusunod:

{
  "aud": "your_app_id", // App ID obtained from the Predis.ai account
  "user_id": "user_id" // email or any unique id of your user
}

Ang payload ay naglalaman ng mga sumusunod na parameter:

aud
Pisi. Ang natatanging app ID.

USER_EMAIL
Pisi. Isang natatanging id para sa gumagamit.

Tandaan tungkol sa seguridad

Ang data ng SSO ay ipinasa bilang isang naka-encode na token, kilala bilang isang JWT (JSON Web Token) sa URL - ang token ay isang alphanumeric string na halos 150 character ang haba. Ang token ay nilagdaan gamit ang isang espesyal na susi (Predis.ai SSO Key) na natatangi sa bawat account at tanging ang mga administrator ng account ang may access dito. Ang data na ipinasa sa token ay isang user_id at app_id - walang mga password na ipinapasa, naka-encode o kung hindi man. Ang token ay nade-decode ng Predis.ai server at ang pirma ay sinusuri upang mapatunayan na ang token ay nilagdaan ng Predis.ai SSO Key na nauugnay sa account. Kung hindi nilagdaan ang token gamit ang tamang key, mabibigo ang SSO login.