OpenAI 聊天插件开发 3 - 插件鉴权(Authentication)

已于 2023-03-27 10:33:35 修改
阅读量714 收藏 1
点赞数
分类专栏: OpenAI AI 开发 ChatGPT 文章标签: ai
于 2023-03-26 15:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiniushu/article/details/129779990
版权
OpenAI 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
AI 开发
5 篇文章 0 订阅
订阅专栏
ChatGPT
4 篇文章 0 订阅
订阅专栏

OpenAI ChatGPT 插件提供多种身份验证模式以适应各种用例。要为您的插件指定身份验证模式,请使用清单(manifest)文件。我们的 插件域名政策 概述了我们解决域安全问题的策略。有关可用身份验证选项的示例,请参阅 示例部分,其中展示了所有不同的选择。

无身份验证

我们支持不需要身份验证的应用程序的无身份验证流程,用户可以不受任何限制地直接向您的 API 发送请求。如果您有一个开放的 API 并希望所有人都可以使用,这将特别有用,因为它允许来自 OpenAI 插件请求以外的其他来源的流量。

"auth": {
  "type": "none"
},

服务级

如果你想专门启用 OpenAI 插件来使用你的 API,你可以在插件安装流程中提供客户端密码。这意味着来自 OpenAI 插件的所有流量都将经过身份验证,但不会在用户级别进行身份验证。此流程受益于简单的最终用户体验,但从 API 的角度来看控制较少。

  • 首先,开发人员获取访问访问令牌(access token)(全局 Key)
  • 然后,开发人员将访问令牌(access token)添加到清单(manifest)文件中
  • 我们将存储加密后的访问令牌(access token)
  • 用户在安装插件时不需要做任何事情
  • 最后,插件发出接口请求时会在 Header 里带上 Authorization (“Authorization”: “[Bearer/Basic][user’s token]”)
"auth": {
  "type": "service_http",
  "authorization_type": "bearer",
  "verification_tokens": {
    "openai": "cb7cdfb8a57e45bc8ad7dea5bc2f8324"
  }
},

用户级

就像用户可能已经在使用您的 API 一样,我们允许最终用户在插件安装期间将他们的 API Key 复制并粘贴到 ChatGPT UI 中,从而实现用户级的身份验证。虽然我们在将密钥存储在数据库中时对其进行了加密,但鉴于用户体验不佳,我们不推荐这种方法。

  • 首先,用户在安装插件时粘贴其访问令牌(access token)
  • 我们将存储加密后的访问令牌(access token)
  • 最后,插件发出接口请求时会在 Header 里带上 Authorization (“Authorization”: “[Bearer/Basic][user’s token]”)
"auth": {
  "type": "user_http",
  "authorization_type": "bearer",
},

OAuth

插件协议与OAuth兼容。我们在清单(manifest)中期望的 OAuth 流的简单示例如下所示:

  • 首先,开发人员粘贴其 OAuth client id 和 client secret
    • 然后,他们必须将验证令牌(verification token)添加到其清单(manifest)文件中
  • 我们将存储加密后的客户端密钥(client secret)
  • 用户在安装插件时通过插件的网站登录
    • 这为我们为用户提供了一个 OAuth 访问令牌(access token)(以及可选的 refresh token),我们将其加密后存储
  • 最后,插件发出接口请求时会在 Header 里带上 Authorization (“Authorization”: “[Bearer/Basic][user’s token]”)
"auth": {
  "type": "oauth",
  "client_url": "https://my_server.com/authorize",
  "scope": "",
  "authorization_url": "https://my_server.com/token",
  "authorization_content_type": "application/json",
  "verification_tokens": {
    "openai": "abc123456"
  }
},

为了更好地理解 OAuth 的 URL 结构,以下是字段的简短说明:

  • 当您使用 ChatGPT 设置插件时,系统会要求您提供 OAuth client_idclient_secret
  • 当用户登录插件时,ChatGPT 会将用户的浏览器定向到"[client_url]?response_type=code&client_id=[client_id]&scope=[scope]&redirect_uri=https%3A%2F%2Fchat.openai.com%2Faip%2F[plugin_id]%2Foauth%2Fcallback"
  • 在您的插件重定向回给定的 redirect_uri 后,ChatGPT 将通过向 authorization_url 发送内容类型为 authorization_content_type 和参数为 { “grant_type”: “authorization_code”, “client_id”: [client_id], “client_secret”: [client_secret], “code”: [the code that was returned with the redirect], “redirect_uri”: [the same redirect uri as before] } 的 POST 请求来完成 OAuth 流程

同系列文章

参考资料

犀牛书
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenAI 聊天插件开发 1 - 插件概述
xiniushu的博客
03-26 551
OpenAI 插件将 ChatGPT 连接到第三方应用程序。这些插件使 ChatGPT 能够与开发人员定义的 API 进行交互,从而增强 ChatGPT 的功能并允许其执行范围广泛的操作。插件可以允许 ChatGPT 执行以下操作:检索实时信息,例如:体育比分、股票价格、最新消息等。检索知识库信息,例如:公司文档、个人笔记等。代表用户执行操作,例如:订机票、订餐等。
OpenAI 聊天插件开发 2 - 快速开始
xiniushu的博客
03-26 1018
使用OpenAPI 规范来描述 API 文档。除了 OpenAPI 规范和清单(manifest)文件中定义的内容外,ChatGPT 中的模型对您的 API 一无所知。这意味着,如果您拥有非常多的 API,则无需向模型公开所有 API,只选择开放特定的 API 就行。例如,如果您有一个社交媒体 API,您可能希望模型能通过 GET 请求访问网站内容,但要阻止模型对用户帖子发表评论,以减少垃圾邮件的可能性。基本的OpenAPI 规范我们首先定义规范版本、标题、描述和版本号。
国内的开发者们,不卷不行了,赶紧学习下如何开发一款OpenAI插件
物联网的专栏
03-25 1151
在上面的代码中,我们定义了一个名为 "generate_text" 的函数,该函数接受一个字符串作为输入(即生成文本的提示),并返回一个字符串(即 GPT 生成的文本)。在函数中,我们首先指定了 OpenAI API 凭证,然后使用 "openai.Completion.create" 函数调用 GPT API,指定了引擎、输入、输出格式等参数,并最终返回生成的文本。确定插件的功能和用途:在开发插件之前,你需要确定你的插件的功能和用途,例如:文本生成、自然语言处理、问答系统等。
OpenAI 聊天插件开发 4 - 插件示例
xiniushu的博客
03-26 585
为了开始构建,我们提供了一组涵盖不同身份验证模式和用例的简单插件。从我们简单的无身份验证待办事项列表插件到更强大的检索插件,这些示例让我们得以一窥我们希望通过插件实现的目标。在开发过程中,您可以在运行插件,也可以通过 GitHub Codespaces、Replit 或 CodeSandbox 等云开发环境运行插件
OpenAI开发插件成为语言模型的眼睛和耳朵
百态老人的博客
03-27 172
OpenAI宣布解除了ChatGPT无法联网的限制,并推出了第三方插件,使ChatGPT能够与其他网站进行交互,并且支持执行计算。
Laravel开发-laravel-authentication-acl
08-28
标题 "Laravel开发-laravel-authentication-acl" 指向了我们在Laravel项目中实现用户认证和ACL的具体实践。Laravel的身份验证系统是内置的,提供了一套完整的解决方案,用于处理用户登录、注册、密码重置等常见需求...
egg-auths:egg 认证(authentication)和授权(authorization)插件
05-09
Auths是eggjs的插件,主要用于完成用户身份验证和授权。 相关的API和模块主要是参考设计的。 它支持基于粗粒度的基于角色的资源访问控制和细粒度的基于资源的权限访问控制。 在当前设计中,角色和权限的数据源...
PSU Authentication-crx插件
04-04
语言:English 描述... ...比将这些数据收集到cookies中更安全如何使用扩展模块或PSU身份验证这很容易。1.用户从...**来自第2-3项,
Laravel开发-two-factor-authentication
08-28
Laravel开发-two-factor-authentication Laravel的双因素认证(2FA)
Basic Authentication-crx插件
04-03
基本身份验证插件-保持简单 请注意,此扩展程序不会收集,存储或处理您的私人信息,也不会收集任何分析数据。 基本身份验证凭据存储在本地计算机上,并且不与任何外部服务同步。 扩展程序卸载后,所有保存的数据都将...
OpenAI 聊天插件开发 5 - 插件应用到生产环境
xiniushu的博客
03-26 420
清单(manifest)文件定义了向用户显示的信息(如 logo 和联系信息)以及插件OpenAPI 规范的 URL。获取清单(manifest)时,将按照以下规则作为插件的根域名如果将www.作为子域名,则根域名为从清单(manifest)文件所在的域名中删除www.后的部分其他情况,根域名与清单(manifest)文件所在的域名相同。关于重定向的说明:如果在解析清单(manifest)时有任何重定向,则只允许重定向到当前域名的子级域名(child subdomain)。
Basic Authentication 基础认证插件
weixin_42479301的博客
03-29 629
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import p
探索OpenAI插件:ChatWithGit,memecreator,boolio
m0_61821405的博客
06-05 442
在当今的技术世界中,插件扮演着至关重要的角色,它们提供了一种简单有效的方式来扩展和增强现有的软件功能。在本文中,我们将探索三个OpenAI插件:ChatWithGit,memecreator,和boolio,它们分别提供了在GitHub上搜索代码,创建梗图,和全球股票价值分析的功能。
OpenAI最新官方ChatGPT聊天插件接口《插件部署上生产》全网最详细中英文实用指南和教程,助你零基础快速轻松掌握全新技术(五)(附源码)
小胡说人工智能的博客
04-23 1192
在生产环境使用插件时,我们一定要保证插件的质量和可靠性,同时还要注意插件的安全问题。本文给大家展示了官网详细的部署生产环境需要注意的各项事项,方便大家能较快地将插件部署上生产。
OpenAI文档翻译——插件模式是怎么个事
任天柳
05-20 683
GPT的插件是怎么回事?此种模式对于未来的商业会带来哪些改变
第35章 GoogleAuthenticator插件项的定义实现
zhoujian_911的专栏
03-31 505
说明: 在nopCommerce_4.40.4程序中GoogleAuthenticator认证实际上是:手机端的GoogleAuthenticator应用(app)通过nopCommerce_4.40.4程序调用Google服务器端所发送到浏览器中的二维码图片,通过扫描该二维码图片,绑定已经注册到nopCommerce_4.40.4程序的指定用户(admin@yourStore.com),再次执行登录操作时会直接跳转到https://localhost:44369/multi-factor-ve...
如何查看OpenAI的AccessToken?
仰望天空,妳我亦是行人.
07-06 5092
登录OpenAI→访问指定网址→在JSON串中查看AccessToken。
【使用百度实现人脸识别】获取百度AI中的[access_token]的方法(通用方法)
muzi木子
10-02 9109
      在使用百度AI时可能大家都会疑惑该如何获取assess_token,这个授权码其实也是会过期的需要我们定期更新,获取的方式也非常的简单。       我们可以通过以下链接https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credential...
OpenAI-API 接口文档(中文版)
最新发布
人工智能曾小健
08-10 2144
如果你想使用我们的API,你可以通过HTTP请求从任何语言与 API进行交互,也可以使用我们的官方Python 绑定、官方 Node.js库或社区维护的库。若要安装官方 Python 绑定,请运行以下命令:python复制代码要安装官方的Node.js 库,请在您的 Node.js 项目目录中运行以下命令:js复制代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值