我们建议使用服务级别的授权,因为这样可以让开发者控制他们的插件如何被使用,同时也不会给用户带来额外的负担。
如果您想特别允许OpenAI插件与您的API一起工作,您可以在插件安装流程中提供一个客户端密钥。这意味着所有来自OpenAI插件的流量都会被认证,但不是在用户级别上。这种流程从简单的最终用户体验中受益,但从API的角度看,控制较少。
- 首先,在ChatGPT插件商店中选择“开发您自己的插件”,然后输入托管您的插件的域名。
在ai-plugin.json中,将auth.type设置为"service_http",如我们的服务级别授权示例所示。 - 系统会提示您输入您的服务访问令牌,这是在您的代码中指定的字符串。
- 我们安全地存储了您的服务访问令牌的加密副本,以便在没有额外认证的情况下启用插件安装。
- 服务访问令牌在插件请求的Authorization头中发送。
- 一旦您将您的服务访问令牌添加到ChatGPT用户界面,您将收到一个验证令牌。
- 将验证令牌添加到您的ai-plugin.json文件的auth部分,如下所示。
```json
"auth": {
"type": "service_http",
"authorization_type": "bearer",
"verification_tokens": {
"openai": "Replace_this_string_with_the_verification_token_generated_in_the_ChatGPT_UI"
}
},
```
验证令牌旨在支持多个应用程序。您可以简单地添加您希望您的插件支持的其他应用程序:
```json
"verification_tokens": {
"openai": "Replace_this_string_with_the_verification_token_generated_in_the_ChatGPT_UI",
"other_service": "abc123"
}
```
评论