Metody ověřování bez klíčů
Při ověřování bez klíčů v Azure OpenAI pro JavaScript použijete spravované identity Nebo instanční objekty Azure k ověřování místo pevně zakódovaných klíčů rozhraní API nebo jiných přihlašovacích údajů. To se provádí prostřednictvím třídy DefaultAzureCredential nebo ManagedIdentityCredential, která poskytuje zabezpečený a zjednodušený způsob získání tokenů potřebných k ověřování služeb Azure. Tady je postup, jak funguje v praxi:
- Nastavení prostředí Azure: Ujistěte se, že je vaše prostředí Azure správně nakonfigurované se spravovanými identitami.
- Inicializace přihlašovacích údajů: K bezproblémovému zpracování procesu ověřování použijte třídu
DefaultAzureCredentialneboManagedIdentityCredentialze sady Azure Identity SDK pro JavaScript.
Tady je příklad fragmentu kódu:
import { AzureOpenAI } from 'openai';
import { getBearerTokenProvider, DefaultAzureCredential } from '@azure/identity';
// Make sure to set AZURE_OPENAI_ENDPOINT with the endpoint of your Azure resource.
const credential = new DefaultAzureCredential();
const scope = 'https://cognitiveservices.azure.com/.default';
const azureADTokenProvider = getBearerTokenProvider(credential, scope);
// Create client instance
// 3) Create an Azure OpenAI client
const openai = new AzureOpenAI({ azureADTokenProvider });
// 4) Make API call and print response
const result = await openai.chat.completions.create({
model: 'gpt-4-1106-preview',
messages: [{ role: 'user', content: 'Say hello!' }],
});
console.log(result.choices[0]!.message?.content);
- Vytvořte instanci klienta: Vytvořte instanci
AzureOpenAIs koncovým bodem a přihlašovacími údaji získanými zDefaultAzureCredential. - Volání rozhraní API: Používejte klienta k bezpečné interakci se službami Azure OpenAI bez explicitního zpracování citlivých přihlašovacích údajů.