키 없는 인증 방법

완료됨

JavaScript용 Azure OpenAI에 대한 키 없는 인증에서는 API 키 또는 기타 자격 증명을 하드 코딩하는 대신 Azure의 관리 ID 또는 서비스 주체를 사용하여 인증합니다. 이 작업은 DefaultAzureCredential 또는 ManagedIdentityCredential 클래스를 통해 수행됩니다. 이 클래스는 Azure 서비스를 인증하는 데 필요한 토큰을 가져오는 안전하고 간소화된 방법을 제공합니다. 실제로 작동하는 방법은 다음과 같습니다.

1. Azure 환경 설정: Azure 환경이 관리 ID로 올바르게 구성되었는지 확인합니다.
2. 자격 증명 초기화: JavaScript용 Azure Identity SDK의 DefaultAzureCredential 클래스 또는 ManagedIdentityCredential 클래스를 사용하여 인증 프로세스를 원활하게 처리합니다.

다음은 코드 조각 예제입니다.

import { AzureOpenAI } from 'openai';
import { getBearerTokenProvider, DefaultAzureCredential } from '@azure/identity';

// Make sure to set AZURE_OPENAI_ENDPOINT with the endpoint of your Azure resource.

const credential = new DefaultAzureCredential();
const scope = 'https://cognitiveservices.azure.com/.default';
const azureADTokenProvider = getBearerTokenProvider(credential, scope);

// Create client instance
// 3) Create an Azure OpenAI client
const openai = new AzureOpenAI({ azureADTokenProvider });

// 4) Make API call and print response
const result = await openai.chat.completions.create({
  model: 'gpt-4-1106-preview',
  messages: [{ role: 'user', content: 'Say hello!' }],
});

console.log(result.choices[0]!.message?.content);

3. 클라이언트 인스턴스 만들기: 엔드포인트 및 DefaultAzureCredential에서 받은 자격 증명으로 AzureOpenAI을(를) 생성합니다.
4. API 호출: 중요한 자격 증명을 명시적으로 처리하지 않고 클라이언트를 사용하여 Azure OpenAI 서비스와 안전하게 상호 작용합니다.