Principy ověřování pro služby Azure AI
Zjistili jste, jak vytvořit prostředek služby AI a přidružit ho k nástroji Azure AI Studio. Jak ale zajistíte, že k vaší službě AI mají přístup jenom ti autorizovaní? To se provádí prostřednictvím ověřování, proces ověření, že uživatel nebo služba je tím, o koho se jedná, a že má oprávnění k používání této služby.
Většina služeb Azure AI je přístupná prostřednictvím rozhraní RESTful API, i když existují i jiné způsoby. Rozhraní API definuje, jaké informace se předávají mezi dvěma softwarovými komponentami: službou Azure AI a tím, co ji používá. Je důležité mít jasně definované rozhraní, protože pokud je služba AI aktualizovaná, musí vaše aplikace dál fungovat správně.
Součástí toho, co rozhraní API dělá, je zpracování ověřování. Pokaždé, když je žádost o použití prostředku služby AI, musí být tento požadavek ověřen. Například vaše předplatné a prostředek služby AI se ověří, abyste měli dostatečná oprávnění pro přístup k němu. Tento proces ověřování používá koncový bod a klíč prostředku.
Koncový bod popisuje, jak dosáhnout instance prostředku služby AI, kterou chcete použít, podobným způsobem jako adresa URL identifikuje web. Když zobrazíte koncový bod vašeho prostředku, bude vypadat přibližně takto:
https://myaiservices29.cognitiveservices.azure.com/
Klíč prostředku chrání ochranu osobních údajů vašeho prostředku. Aby se zajistilo, že je tento klíč vždy zabezpečený, je možné klíč pravidelně měnit. Koncový bod a klíč můžete zobrazit na webu Azure Portal v části Správa prostředků a klíče a koncový bod.
Při psaní kódu pro přístup ke službě AI musí být klíče a koncový bod zahrnuty do hlavičky ověřování. Hlavička ověřování odešle službě autorizační klíč, který potvrdí, že aplikace může prostředek používat. Další informace o různých požadavcích na ověřování pro služby Azure AI najdete tady.
Když používáte rozhraní studia se službami Azure AI, vaše přihlašovací údaje se ověřují při přihlášení a podobný proces probíhá na pozadí.