Методы проверки подлинности без ключа
При безключевой аутентификации в Azure OpenAI для JavaScript вы используете управляемые удостоверения Azure или субъектов-служб для аутентификации вместо жестко прописанных в коде ключей API или других учетных данных. Это делается с помощью класса DefaultAzureCredential или ManagedIdentityCredential, который обеспечивает безопасный и упрощенный способ получения маркеров, необходимых для проверки подлинности служб Azure. Вот как это работает на практике:
- Настройте среду Azure: Убедитесь, что ваша среда Azure правильно настроена с управляемыми удостоверениями.
- Инициализация учетных данных. Используйте класс
DefaultAzureCredentialили классManagedIdentityCredentialиз пакета SDK удостоверений Azure для JavaScript, чтобы легко обрабатывать процесс проверки подлинности.
Ниже приведен пример фрагмента кода:
import { AzureOpenAI } from 'openai';
import { getBearerTokenProvider, DefaultAzureCredential } from '@azure/identity';
// Make sure to set AZURE_OPENAI_ENDPOINT with the endpoint of your Azure resource.
const credential = new DefaultAzureCredential();
const scope = 'https://cognitiveservices.azure.com/.default';
const azureADTokenProvider = getBearerTokenProvider(credential, scope);
// Create client instance
// 3) Create an Azure OpenAI client
const openai = new AzureOpenAI({ azureADTokenProvider });
// 4) Make API call and print response
const result = await openai.chat.completions.create({
model: 'gpt-4-1106-preview',
messages: [{ role: 'user', content: 'Say hello!' }],
});
console.log(result.choices[0]!.message?.content);
- Создайте экземпляр клиента: создайте экземпляр
AzureOpenAIс конечной точкой и учетными данными, полученными изDefaultAzureCredential. - Вызовы API: используйте клиент для безопасного взаимодействия со службами Azure OpenAI без явной обработки конфиденциальных учетных данных.