Metody uwierzytelniania bez klucza
W procesie uwierzytelniania bez klucza w usłudze Azure OpenAI dla JavaScript, używasz zarządzanych tożsamości lub jednostek usługi platformy Azure do uwierzytelniania, zamiast twardo zakodowanych kluczy API lub innych poświadczeń. Odbywa się to za pośrednictwem klasy DefaultAzureCredential lub ManagedIdentityCredential, która zapewnia bezpieczny i usprawniony sposób uzyskiwania tokenów potrzebnych do uwierzytelniania usług platformy Azure. Oto jak działa w praktyce:
- Konfigurowanie środowiska platformy Azure: upewnij się, że środowisko platformy Azure jest poprawnie skonfigurowane przy użyciu tożsamości zarządzanych.
- Inicjowanie poświadczeń: użyj klasy
DefaultAzureCredentiallub klasyManagedIdentityCredentialz zestawu Azure Identity SDK dla języka JavaScript, aby bezproblemowo obsługiwać proces uwierzytelniania.
Oto przykładowy fragment kodu:
import { AzureOpenAI } from 'openai';
import { getBearerTokenProvider, DefaultAzureCredential } from '@azure/identity';
// Make sure to set AZURE_OPENAI_ENDPOINT with the endpoint of your Azure resource.
const credential = new DefaultAzureCredential();
const scope = 'https://cognitiveservices.azure.com/.default';
const azureADTokenProvider = getBearerTokenProvider(credential, scope);
// Create client instance
// 3) Create an Azure OpenAI client
const openai = new AzureOpenAI({ azureADTokenProvider });
// 4) Make API call and print response
const result = await openai.chat.completions.create({
model: 'gpt-4-1106-preview',
messages: [{ role: 'user', content: 'Say hello!' }],
});
console.log(result.choices[0]!.message?.content);
- Utwórz wystąpienie klienta: utwórz wystąpienie
AzureOpenAIprzy użyciu punktu końcowego i poświadczeń uzyskanych zDefaultAzureCredential. - Tworzenie wywołań interfejsu API: używaj klienta do bezpiecznej interakcji z usługami Azure OpenAI bez jawnej obsługi poufnych poświadczeń.