Métodos de autenticación sin claves
En la autenticación sin claves en Azure OpenAI para JavaScript, se usan identidades administradas o entidades de servicio de Azure para autenticarse en lugar de codificar claves de API de codificación dura u otras credenciales. Esto se hace a través de la clase DefaultAzureCredential o ManagedIdentityCredential, que proporciona una forma segura y simplificada de obtener los tokens necesarios para autenticar los servicios de Azure. Así es como funciona en la práctica:
- Configuración del entorno de Azure: asegúrese de que el entorno de Azure está configurado correctamente con identidades administradas.
- Inicializar credenciales: use la
DefaultAzureCredentialclase oManagedIdentityCredentialclase del SDK de Identidad de Azure para JavaScript para controlar el proceso de autenticación sin problemas.
Este es un fragmento de código de ejemplo:
import { AzureOpenAI } from 'openai';
import { getBearerTokenProvider, DefaultAzureCredential } from '@azure/identity';
// Make sure to set AZURE_OPENAI_ENDPOINT with the endpoint of your Azure resource.
const credential = new DefaultAzureCredential();
const scope = 'https://cognitiveservices.azure.com/.default';
const azureADTokenProvider = getBearerTokenProvider(credential, scope);
// Create client instance
// 3) Create an Azure OpenAI client
const openai = new AzureOpenAI({ azureADTokenProvider });
// 4) Make API call and print response
const result = await openai.chat.completions.create({
model: 'gpt-4-1106-preview',
messages: [{ role: 'user', content: 'Say hello!' }],
});
console.log(result.choices[0]!.message?.content);
- Crear instancia de cliente: instancie su
AzureOpenAIcon el punto de conexión y las credenciales obtenidas deDefaultAzureCredential. - Realizar llamadas API: use el cliente para interactuar con los servicios de Azure OpenAI de forma segura, sin controlar explícitamente las credenciales confidenciales.