动作提供了不同的身份验证模式,以适应各种用例。要为您的动作指定身份验证模式,请使用GPT编辑器并选择“None”、“API密钥”或“OAuth”。
默认情况下,所有动作的身份验证方法都设置为“None”,但您可以更改此设置,并允许不同的动作具有不同的身份验证方法。
我们支持无需身份验证的流程,适用于用户可以直接向您的API发送请求而无需API密钥或使用OAuth登录的应用程序。
考虑在初始用户交互中使用无身份验证,因为如果他们被迫登录到应用程序,可能会导致用户流失。您可以创建一个“已注销”体验,然后通过启用单独的动作将用户移动到“已登录”体验。
就像用户可能已经在使用您的API一样,我们通过GPT编辑器UI允许API密钥身份验证。当我们将密钥存储在数据库中时,我们会对其进行加密,以保护您的API密钥安全。
如果您的API执行的操作比无身份验证流程稍微具有一些后果,但不需要个别用户登录,则采用API密钥身份验证是很有用的。添加API密钥身份验证可以保护您的API,并为您提供更精细的访问控制以及请求来源的可见性。
动作允许每个用户使用OAuth进行登录。这是提供个性化体验并为用户提供最强大的动作的最佳方式。具有动作的OAuth流程的简单示例如下:
本文系外文翻译,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系外文翻译,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。