认证

操作身份认证指南

Afarensis GPT提供不同的身份验证架构,以适应各种用例。以下将详细介绍如何为您的操作指定身份验证架构。

无身份验证

我们支持应用程序无需身份验证的流程,用户可以直接向您的 API 发送请求,而无需 API 密钥或使用 OAuth 登录。请考虑对初始用户交互不使用身份验证,因为如果用户被迫登录应用程序,则可能会遇到用户丢失的情况。可以创建“注销”体验,然后通过启用单独的操作将用户移动到“已登录”体验。

API 密钥身份验证

如果您的 API 执行的后果性操作比无身份验证流稍多,但不需要单个用户登录,则此方法非常有用。添加 API 密钥身份验证可以保护您的 API,并为您提供更精细的访问控制,以及对请求来源的可见性。我们会对其进行加密,以确保您的 API 密钥安全。

OAuth

操作允许每个用户登录 OAuth。这是提供个性化体验并向用户提供最强大的操作的最佳方式。OAuth流程的简单示例如下:

  1. 在 GPT 编辑器 UI 中选择“身份验证”,然后选择“OAuth”。

  2. 系统将提示您输入 OAuth 客户端 ID、客户端密码、授权 URL、令牌 URL 和范围。

  3. 为了让某人在 OAuth 中使用操作,他们需要发送一条调用该操作的消息,然后用户将在 ChatGPT UI 中看到“登录 [域]”按钮。

  4. 在用户登录过程中,ChatGPT 使用指定的向您发出请求,我们希望取回一个访问令牌和一个刷新令牌(可选)。

  5. 每次用户向操作发出请求时,用户的令牌都会在 Authorization 标头中传递。

最后更新于