Omówienie uwierzytelniania dla usług Azure AI
Wiesz już, jak utworzyć zasób usługi sztucznej inteligencji i skojarzyć go z programem Azure AI Studio. Jak jednak upewnić się, że tylko te autoryzowane osoby mają dostęp do usługi sztucznej inteligencji? Odbywa się to za pośrednictwem uwierzytelniania, procesu sprawdzania, czy użytkownik lub usługa jest tym, kim są, i że są autoryzowani do korzystania z usługi.
Dostęp do większości usług sztucznej inteligencji platformy Azure jest uzyskiwany za pośrednictwem interfejsu API RESTful, chociaż istnieją inne sposoby. Interfejs API definiuje, jakie informacje są przekazywane między dwoma składnikami oprogramowania: usługą Azure AI i dowolną z nich używaną. Posiadanie jasno zdefiniowanego interfejsu jest ważne, ponieważ jeśli usługa sztucznej inteligencji zostanie zaktualizowana, aplikacja musi nadal działać poprawnie.
Częścią tego, co robi interfejs API, jest obsługa uwierzytelniania. Za każdym razem, gdy zostanie wykonane żądanie użycia zasobu usług sztucznej inteligencji, to żądanie musi zostać uwierzytelnione. Na przykład twoja subskrypcja i zasób usługi sztucznej inteligencji są weryfikowane, aby upewnić się, że masz wystarczające uprawnienia dostępu do niego. Ten proces uwierzytelniania używa punktu końcowego i klucza zasobu.
Punkt końcowy opisuje sposób uzyskiwania dostępu do wystąpienia zasobu usługi sztucznej inteligencji, którego chcesz użyć, w podobny sposób, jak adres URL identyfikuje witrynę internetową. Po wyświetleniu punktu końcowego zasobu będzie on wyglądać mniej więcej tak:
https://myaiservices29.cognitiveservices.azure.com/
Klucz zasobu chroni prywatność zasobu. Aby zapewnić, że jest to zawsze bezpieczne, klucz można okresowo zmieniać. Punkt końcowy i klucz można wyświetlić w witrynie Azure Portal w obszarze Zarządzanie zasobami i klucze i punkty końcowe.
Podczas pisania kodu w celu uzyskania dostępu do usługi sztucznej inteligencji klucze i punkt końcowy muszą zostać uwzględnione w nagłówku uwierzytelniania. Nagłówek uwierzytelniania wysyła klucz autoryzacji do usługi, aby potwierdzić, że aplikacja może używać zasobu. Dowiedz się więcej o różnych żądaniach uwierzytelniania do usług Azure AI tutaj.
W przypadku korzystania z interfejsu studio z usługami Azure AI poświadczenia są uwierzytelniane podczas logowania, a podobny proces odbywa się w tle.