我們建議使用服務級别的授權,因為這樣可以讓開發者控制他們的插件如何被使用,同時也不會給用戶帶來額外的負擔。
如果您想特别允許OpenAI插件與您的API一起工作,您可以在插件安裝流程中提供一個客戶端密鑰。這意味着所有來自OpenAI插件的流量都會被認證,但不是在用戶級别上。這種流程從簡單的最終用戶體驗中受益,但從API的角度看,控制較少。
- 首先,在ChatGPT插件商店中選擇“開發您自己的插件”,然後輸入托管您的插件的域名。
在ai-plugin.json中,将auth.type設置為"service_http",如我們的服務級别授權示例所示。 - 系統會提示您輸入您的服務訪問令牌,這是在您的代碼中指定的字符串。
- 我們安全地存儲了您的服務訪問令牌的加密副本,以便在沒有額外認證的情況下啟用插件安裝。
- 服務訪問令牌在插件請求的Authorization頭中發送。
- 一旦您将您的服務訪問令牌添加到ChatGPT用戶界面,您将收到一個驗證令牌。
- 将驗證令牌添加到您的ai-plugin.json文件的auth部分,如下所示。
```json
"auth": {
"type": "service_http",
"authorization_type": "bearer",
"verification_tokens": {
"openai": "Replace_this_string_with_the_verification_token_generated_in_the_ChatGPT_UI"
}
},
```
驗證令牌旨在支持多個應用程序。您可以簡單地添加您希望您的插件支持的其他應用程序:
```json
"verification_tokens": {
"openai": "Replace_this_string_with_the_verification_token_generated_in_the_ChatGPT_UI",
"other_service": "abc123"
}
```
评论