如何设计开放平台接口与集成chatgpt

最新推荐文章于 2024-05-05 12:10:38 发布
最新推荐文章于 2024-05-05 12:10:38 发布
阅读量561 收藏
点赞数
分类专栏: spring boot 开放平台 gpt 文章标签: chatgpt spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28727189/article/details/130459919
版权
spring boot 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
开放平台
1 篇文章 0 订阅
订阅专栏
gpt
1 篇文章 0 订阅
订阅专栏

如何设计开放平台接口与集成chatgpt

文章目录

前言

前一段时间,突发奇想,趁着工作之余。从0开始搭建一套vue+springcloud的个人半成品作品。而其中集成chatgpt以及谷歌翻译对外提供服务访问访问使用到了开放接口方式访问,以此来记录
chatgpt

谷歌翻译
在正式设计开放平台前,先简单介绍下传统的Token机制做法。。

一、Token机制

Token机制,本质上就是一种身份验证机制。客户端登录成功后,服务器会生成一个令牌(也就是Token)颁发给客户端,之后客户端每次访问服务器都会携带这个令牌来表明自己的身份,从而进行用户身份验证

生成方式有哪些

  1. 基于对称加密算法
    通过对称加密算法加密用户信息,生成Token。这种方式的优点是加密解密速度快,缺点是安全性较低,容易被攻击者破解

  2. 基于非对称加密算法
    通过非对称加密算法生成公钥和私钥,使生成的Token更加安全可靠。私钥用于生成Token,公钥用于验证Token。这种方式的优点是安全性高,缺点是加密解密速度慢

  3. 基于JWT(JSON Web Token)
    JWT是一种基于JSON的标准,用于在网络上安全地传输认证和声明信息。它包含了成为了一个数字签名,以验证信息的完整性和来源。这种方式的优点是方便、安全、灵活。缺点是Token的体积较大、需要在每次请求中携带。

而笔者作品中sso使用的就是JWT(后期详细介绍)

session存在的问题

我们知道传统项目中一般用session进行验证,而session是存在服务端的,并且保存用户登录之后的信息,同时向客户端返回一个session_id保存在Cookie中,客户端每次访问都会携带Cookie中的session_id并与服务端匹配session,从而获得相应数据。
PS:笔者之前做过代理人审批功能。代理人登录后就保存在session中一个代理人key,如果审批中优先判断是否有代理人,有则代理人优先作为节点审批人,反之则正常审批

session这种方式最大的问题就是需要服务端保存数据,如果是跨域、集群访问,需要每台机器都同步session信息,而其中的代价和成本非常大

JWT如何解决session存在的问题

他只将数据记录在客户端,它会生成一种约定好的格式数据,然后服务端把这份数据发送给客户端,客户端之后每次请求带上这份数据,通过解析JWT对其进行验证

PS:关于JWT的详细分析与实战在后面的集成sso中进行详细说明

二、AppId、AppSecret

AppId机制

实际上appId可以看作登录的用户名,AppSecret看作密码,而其本质也是一种token机制。而一般做法就是根据AppId和AppSecret并按照一定的规则来生成一套签名,当请求方带着签名值去请求提供方时,提供方就会验证这个签名,只有验证通过才会继续处理

PS: AppId要全局唯一,AppSecret配对唯一

签名机制

它的作用主要有两个

  • 数据防篡改
    也就是数据在网络传输中防止被修改了,一般使用摘要算法(如MD5加密)对原数据与接口提供方加密后的数据进行比较,看是否一致

  • 身份防冒充
    一般使用非对称加密算法+密钥对方式。即先对数据进行非对称算法计算,在使用私钥加密。 而另一方先使用公钥解密,在使用非对称算法计算,最后进行比较

三 码上实现

有了前面的理论基础,不妨来实操一把。
需求: 服务端套壳chatgpt,直接调用openAI提供的接口。
客户端调用服务端提供的开放接口

客户端

不妨先从客户端开始

@RestController
@RequestMapping(value = "/api/client")
public class ClientController {

    @Value("${client.open.appId}")
    private String appId;

    @Value("${client.open.appSecret}")
    private String appSecret;

    @Value("${client.open.path}")
    private String path;

    @GetMapping(value = "/test/gpt")
    public Result<String> testGpt(String text) {
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("model", "text-davinci-003");
        jsonObject.put("prompt", text);
        ResponseDTO responseDTO = null;
        try {
            responseDTO = OpenHttpUtil.post(appId, appSecret, path, jsonObject, new ArrayList<>(), null);
            if (responseDTO.getCode().equals(String.valueOf(SystemCodeEnum.K_000000))) {
                List<String> result = (List<String>) responseDTO.getData();
                return Result.success(result.toString());
            }
            return Result.fail(999,responseDTO.getMsg(),responseDTO.getData());
        } catch (IOException e) {
            e.printStackTrace();
        }
        return Result.success("success");
    }

其中appid、appSecret为每个客户端单独拥有,path为访问服务端开放平台接口,而核心就是
OpenHttpUtil.post(appId, appSecret, path, jsonObject, new ArrayList<>(), null);

public static ResponseDTO post(String appId, String appSecret, String url, Object param, String contentType, List<Header> headers, Map<String, Object> pathMap, Map<String, File> fileMap) throws IOException {
        RequestDTO requestDTO = initRequest(param);
        List<Header> headerList = initHeader(appId, appSecret, contentType, headers);
        return sendPost(url, requestDTO, contentType, headerList, pathMap, fileMap);
    }

这里我们只需要关注initHeader方法即可

    private static List<Header> initHeader(String appId, String appSecret, String contentType, List<Header> headers) {
        List<Header> headerList = new ArrayList();
        long curr = System.currentTimeMillis();
        String signStr = appSecret + appId + curr + appSecret;
        String sign = DigestUtils.md5Hex(signStr.getBytes());
        int nonce = new Random ().nextInt(100);
        headerList.add(new BasicHeader("appId", appId));
        headerList.add(new BasicHeader("sign", sign));
        headerList.add(new BasicHeader("timeStamp", String.valueOf(curr)));
        headerList.add(new BasicHeader("nonce", String.valueOf(nonce)));
        if (Objects.isNull(contentType)) {
            headerList.add(new BasicHeader("Content-Type", "application/json;charset=UTF-8"));
        } else if (StringUtils.isNotEmpty(contentType) && !contentType.contains("multipart/form-data")) {
            headerList.add(new BasicHeader("Content-Type", contentType));
        }

        if (org.apache.commons.collections4.CollectionUtils.isNotEmpty(headers)) {
            headerList.addAll(headers);
        }

        return headerList;
    }

timestamp
该参数主要可以用来防止同一个请求参数被无限期的使用。
同时服务端也会根据该参数进行有效实践校验

  String timeStamp = request.getHeader("timeStamp");
        // 请求时间有效期校验
        long now = LocalDateTime.now().atZone(ZoneId.systemDefault()).toInstant().toEpochMilli();
        if ((now - Long.parseLong(timeStamp)) / 1000 / 60 >= 5) {
            responseDTO.setCode(String.valueOf(SystemCodeEnum.K_400005));
            responseDTO.setMsg("请求过期!");
            return true;
        }

nonce
该参数主要避免避免接口重放攻击,即客户端随机生成一个数,同样的请求只能使用一次。服务端进行控制

       String nonce = request.getHeader("nonce");
        String str = (String) redisUtil.get(appId + "_" + nonce);
        if (StringUtils.isNotEmpty(str)) {
            responseDTO.setCode(String.valueOf(SystemCodeEnum.K_400005));
            responseDTO.setMsg("请求失效!");
            return true;
        }
        redisUtil.set(appId + "_" + nonce, "1", 180L);

sign
这里为了方便,直接先用组合再用摘要算法进行加密,服务端进行比较判断
客户端

        long curr = System.currentTimeMillis();
        String signStr = appSecret + appId + curr + appSecret;
        String sign = DigestUtils.md5Hex(signStr.getBytes());

服务端

String sign = request.getHeader("sign");
        String signStr = appSecret + appId + timeStamp + appSecret;
        String signServer = org.apache.commons.codec.digest.DigestUtils.md5Hex(signStr.getBytes());
        if (!signServer.equals(sign)) {
            responseDTO.setCode(String.valueOf(SystemCodeEnum.K_400001));
            responseDTO.setMsg("验签错误!");
            return true;
        }

如果以上开放接口都验证通过,我们在调特定的服务,如chatgot

 String chat = OpenAiUtil.sendChat(prompt, "user");

注意

  1. 为了方便直接放在map中判断appSecret是否存在
    实际中我们可以单独新建一张开放平台表,将数据预热到redis中,如
CREATE TABLE `sys_common_open_api` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT COMMENT 'id',
  `gmt_create` datetime DEFAULT NULL COMMENT '创建时间',
  `creator_id` varchar(36) DEFAULT NULL COMMENT '创建人id',
  `creator_name` varchar(36) DEFAULT NULL COMMENT '创建人名称',
  `is_del` tinyint DEFAULT '0' COMMENT '是否删除 0:未删除 1:已删除',
  `app_id` varchar(1000) DEFAULT NULL COMMENT 'appId',
  `app_secret` varchar(1000) DEFAULT NULL COMMENT 'appSecret',
  `url` varchar(1000) DEFAULT NULL COMMENT 'url',
  `app_type` tinyint DEFAULT '0' COMMENT '注册的类型 0-翻译接口 1-chatgpt',
  PRIMARY KEY (`id`) USING BTREE,
  KEY `app_id` (`app_id`)
) COMMENT='通用自定义开放平台注册表';

服务端

        Map<Object, Object> appIdSecretMap = redisUtil.hmget("open_app");
        String appSecret = (String) appIdSecretMap.getOrDefault(appId, "");
        if (StringUtils.isEmpty(appSecret)) {
            responseDTO.setCode(String.valueOf(SystemCodeEnum.K_400002));
            responseDTO.setMsg("无接口访问权限!");
            return true;
        }
  1. 其它安全性校验
    我们也可以通过增加白名单、黑名单机制、限流、熔断、降级等进行安全性控制

源码地址

github

配置

  1. application.yml配上redis地址
  2. OpenAiUtil配上apiKey(chatgpt申请的key),
    需要注意国内不能直接连,需要用魔法代理或者直接部署在国外服务器上访问
小嘀达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
乐橙开放平台接口对接资源
09-06
乐橙开放平台接口对接
手把手带你阅读chatgpt接口
轩脉刃的刀光剑影
07-11 8866
我们大多数人使用chatgpt,一般是直接使用网页版本的gpt对话框。但是实际上,openai提供了chatgpt开放平台的调用方式,这个方式,反而是我们目前碰到的各种应用中,最常用的方式。我们可以使用http api的方式来调用chatgpt。这篇文章,我们就来详细解析一下通过api来调用openai的开放平台的调用。并且最后通过对api的理解,来解构下目前最火的autogpt的实现原理。接口地...
ChatGPT:开放AI平台的最新进展和功能
baidu_38876334的博客
06-28 1351
通过持续的研究和改进,ChatGPT在对话生成任务上取得了显著的进展,并在多个领域展示了广阔的应用前景。在微调阶段,通过对特定任务的有监督训练,使得ChatGPT能够根据用户的输入生成相应的回复。总结起来,ChatGPT作为OpenAI开放AI平台的重要成果之一,通过其强大的对话生成能力和广泛的应用领域,为人们提供了一个高效、智能的交互式体验。随着技术的不断进步,我们有理由相信ChatGPT将在未来的发展中发挥更加重要的作用,为人们的日常生活和工作带来更多便利和创新。第四章:ChatGPT的应用案例。
ChatGPT API 正式开放,价格直接打骨折!100万个单词才18元
程序猿DD
03-02 4815
ChatGPT爆火之后,各种「自制API」层出不穷,中间商们也一个个赚得盆满钵满。这次,OpenAI终于下定决心——正式开放ChatGPT API!ChatGPT API地址:https://platform.openai.com/docs/guides/chat现在,不要耗费数年,不要投资数十亿美元,企业、个人开发者就能使用ChatGPT这样的当红顶流模型了!而且,每输出100万个单词,价格才2...
AI ChatGPT 各大开放平台一览 大模型 Prompt
简简单单Onlinezuozuo
09-12 1249
AI ChatGPT 各大开放平台一览 大模型 Prompt AI ChatGPT 各大开放平台一览 大模型 Prompt
如何实现高质量的系统数据对接/API接口整合集成方案?
vincent067的博客
01-29 1491
如果是我们数字化系统上注册的会员数据需要同步给对方,对方那边注册的会员数据,修改的会员资料也需要同步过来,做到数据双方的实时更新,这个就是做数据的双向对接了。这种数据的双向对接会用在很多的平台上,我们在进行对接的时候也要考虑我们需要的是数据的获取就可以,还是还需要把数据传送过去。另外常见的一种情况就是:存在依赖情况的系统服务,例如业务端与用户端(业务端负责生产数据,用户端负责展示数据),需要数据同步来保障跨系统服务的数据一致性,很多时候采用何种数据同步方式,来保障数据应用的时效性至关重要。
ChatGPT4通道开放接入基于OPEN AI 平台你的任何APP 可一键接入AI 智能
daTou
05-17 2850
下一步开发官方聊天主题应用官方AI和ChatGpt社区文选。
设计一个开放平台及其技术架构基本思路
ybb_ymm的专栏
04-29 1906
访问日志表(access_log):存储用户访问API的日志信息,如用户ID、API ID、访问时间等。API权限表(api_auth):存储API的授权信息,如API ID、授权类型(读/写/管理)等。授权表(auth):存储用户对应用的授权信息,如用户ID、应用ID、授权类型(读/写/管理)等。API表(api):存储API的基本信息,如API ID、API名称、API描述、API路径等。应用表(app):存储应用的基本信息,如应用ID、应用名称、应用描述、应用图标等。
开放平台设计方案与实践
riemann_的博客
05-13 8526
欢迎大家关注我的微信公众号【老周聊架构】,Java后端主流技术栈的原理、源码分析、架构以及各种互联网高并发、高性能、高可用的解决方案。 一、背景 随着业务的发展,越来越多的系统需要数据往来。那对外提供的接口也越来越多,而且各个接口散落在不同的项目中被调用,多了的话排查问题困难且混乱。基于这个痛点,我们有必要打造一套开放平台来管理各个 api 的调用情况。 二、开放平台设计 我们先从整体的功能需求来分析,主要有以下几点: 开发者身份注册与数据权限范围授权 开发者获取相关资料(接口文档、使用说明、对接人联.
博创联动开放平台接口数据获取1
08-08
车辆历史轨迹查询:重要请求参数介绍:与上接口相同请求示例:车辆最新作业信息:重要请求参数介绍:重要请求参数说明可以输入多个did号(与必须有一项非空)可输入多个
设计一个java开放平台的总结
06-14
架构是设计开放平台的核心,需要考虑平台的架构、数据库设计、系统设计等方面。具体来说,需要考虑以下几个方面: 网络架构:开放平台需要具有可扩展性和高可用性,因此需要设计合理的网络架构,包括服务器部署、...
php天翼开放平台短信发送接口实现方法
12-18
本文实例讲述了php天翼开放平台短信发送接口实现方法。分享给大家供大家参考。具体分析如下: 临时性需求,研究了一下天翼开发平台的东西,用来发送验证码还是不错的,但是每日限额不多,所以很鸡肋,但是保证100%到达 买...
ChatGPT的开放API接口可以做什么
05-12
ChatGPT的开放API接口可以做什么
使用ChatGPT 开放的 API 接口可以开发哪些自研工具?
源代码杀手的博客
03-22 7090
聊天机器人游戏:可以使用ChatGPT的自然语言生成和理解能力,开发一个聊天机器人游戏,例如语言游戏、问答游戏等,通过与聊天机器人的交互,提高用户的娱乐性和互动性。文本分类工具:可以使用ChatGPT的自然语言理解能力,构建一个文本分类工具,根据文本的内容和语义,将文本进行分类,例如将新闻文章分为政治、经济、娱乐等类别。文本生成工具:可以使用ChatGPT的文本生成能力,开发一个文本生成工具,例如自动生成文章、诗歌、散文等等,或者根据输入的关键词或主题生成相关的文本内容。
最新收集全网免费的API接口开发平台 (程序员常用,建议收藏)
weixin_40765529的博客
10-27 3860
API接口开放平台是一种提供API接口服务的平台,它可以让开发者通过API接口访问第三方软件或服务,从而实现各种功能。通过使用API接口,开发者可以在自己的应用程序中集成第三方软件或服务的功能,从而提高应用程序的价值和功能。API接口还可以提供更好的可伸缩性和可维护性,因为第三方软件或服务通常会负责维护和更新API接口,从而减轻开发者的负担。本文将介绍API接口开放平台的概念、优势以及如何选择合适的API接口开放平台。:主要是测评类API接口、素材类API接口、项目常用API接口、常用功能API接口
搭建API集成管理平台YApi
yjk13703623757的博客
03-09 7810
yapi
Dubbo服务测试集成接口平台(三)
干饭银的足迹——博客
05-11 342
前言 Dubbo服务测试方法介绍(一) Dubbo服务测试集成Jmeter(二) 通过之前文章介绍了Dubbo接口测试通过命令的方式进行请求测试、将命令行请求的方式通过代码封装集成到Jmeter中。 本篇文章,简单描述一下将Dubbo接口测试集成到平台中,做平台接口自动化的想法及实现部分的演示。 接口平台集成dubbo接口自动化测试 第一步:搭建后端工程提供前端接口 第二步:搭建前端工程提供页面端访问 第N步:…过程略 Dubbo接口自动化平台演示 用例通过平台录入后,保存,后续通过选择服务自动或手动
ChatGPT正式开放API,企微接入平台上线
SRE进阶之路
04-01 9600
这几天,OpenAI正式开放ChatGPT API的消息又再次火爆AI界的朋友圈了吧,并且开放的是已经应用到 ChatGPT 产品中的gpt-3.5 - turbo模型。不仅如此,让开发者更兴奋的是ChatGPT因为成本的降低,以前每处理1000个tokens(相当于750个单词)的费用为0.02美元,现在下调至0.002美元,,直接打了一折,这给力的程度。于是,我也默默地给之前做的ChatGPT网页代理更新到最新的版本啦,想体验的小伙伴可以去试试吧!
ChatGPT DALL-E绘图,制作各种表情包,实现穿衣风格的自由切换
最新发布
学Java,找哪吒
05-05 1448
DALL-E绘图功能探索: 1、保持人物形象一致,适配更多的表情、动作 2、改变穿衣风格 3、小女孩的不同年龄段展示 4、不同社交平台的个性头像创作
利用chatgpt 开发微信商城
01-16
微信开放平台提供了丰富的功能和接口,可以用于开发微信小程序、公众号等商城应用。您可以利用微信开放平台的API来实现用户登录、支付、商品展示、订单管理等功能,从而构建一个完整的微信商城。 如果您想利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值