身份验证

AutoGen Studio 提供了一个实验性的身份验证功能，以实现个性化体验（多用户）。目前，仅支持 GitHub 身份验证。您可以扩展基础身份验证类以添加对其他身份验证方法的支持。

默认情况下，身份验证是禁用的，仅当您在运行应用程序时传入 --auth-config 参数时才启用。

启用 GitHub 身份验证

要启用 GitHub 身份验证，请在您的应用目录中创建一个 auth.yaml 文件

type: github
jwt_secret: "your-secret-key" # keep secure!
token_expiry_minutes: 60
github:
  client_id: "your-github-client-id"
  client_secret: "your-github-client-secret"
  callback_url: "https://:8081/api/auth/callback"
  scopes: ["user:email"]

注意

JWT 密钥

• 生成一个强大、唯一的 JWT 密钥（至少 32 个随机字节）。您可以运行 openssl rand -hex 32 来生成一个安全的随机密钥。

• 切勿将您的 JWT 密钥提交到版本控制

• 在生产环境中，将密钥存储在环境变量或安全的密钥管理服务中

• 定期轮换您的 JWT 密钥，以限制潜在泄露的影响

回调 URL

• 回调 URL 是用户完成身份验证后 GitHub 将重定向到的 URL。它应与您在 GitHub OAuth 应用程序设置中设置的 URL 匹配。

• 如果您在远程服务器上运行 AutoGen Studio，请确保回调 URL 可以从互联网访问。

有关获取 client_id 和 client_secret 的更多详细信息，请参阅 GitHub OAuth 文档。

要在运行应用程序时传入此配置，您可以使用 --auth-config 参数

autogenstudio ui --auth-config /path/to/auth.yaml

或设置环境变量

export AUTOGENSTUDIO_AUTH_CONFIG="/path/to/auth.yaml"

注意

• 身份验证目前处于实验阶段，未来版本可能会有所更改

• 用户数据存储在您配置的数据库中

• 启用后，除了身份验证端点之外，所有 API 端点都需要身份验证

• WebSocket 连接需要将令牌作为查询参数传递（?token=your-jwt-token）

《AI提示工程必知必会》为读者提供了丰富的AI提示工程知识与实战技能。《AI提示工程必知必会》主要内容包括各类提示词的应用，如问答式、指令式、状态类、建议式、安全类和感谢类提示词，以及如何通过实战演练掌握提示词的使用技巧；使用提示词进行文本摘要、改写重述、语法纠错、机器翻译等语言处理任务，以及在数据挖掘、程序开发等领域的应用；AI在绘画创作上的应用，百度文心一言和阿里通义大模型这两大智能平台的特性与功能，以及市场调研中提示词的实战应用。通过阅读《AI提示工程必知必会》，读者可掌握如何有效利用AI提示工程提升工作效率，创新工作流程，并在职场中脱颖而出。