邮箱/密码,即基本身份验证
LangSmith 支持通过用户名/密码登录,但存在以下限制:
- 您无法将现有安装从基本身份验证模式更改为使用 PKCE 的 OAuth(已弃用),反之亦然——安装必须选择其中一种。 基本身份验证安装需要一个全新的安装环境,包括独立的 PostgreSQL 数据库/架构,除非是从现有的
None类型安装进行迁移(见下文)。 - 用户在被邀请后必须获得其初始自动生成的密码。此密码稍后可由任何组织管理员更改。
- 您不能同时使用基本身份验证和带客户端密钥的 OAuth。
要求和功能
- 有一个
Default组织是在初始安装期间配置的,并且不支持创建额外的组织。 - 您的初始密码(配置如下)必须至少包含12个字符,且至少包含一个小写字母、一个大写字母和一个符号。
- 对于用于签署 JWT 的密钥没有严格的要求,但我们建议安全地生成一个至少包含 32 个字符的字符串。例如:
openssl rand -base64 32
从 None 认证迁移
仅支持 0.7 及以上版本。
从 None 认证模式迁移安装会将单个\"default\"用户替换为具有配置凭据的用户,并保留所有现有资源。 迁移后预存在的单个工作区 ID 仍为 00000000-0000-0000-0000-000000000000,但迁移安装的其余部分与基本认证安装的标准一致。
要迁移,只需按如下所示更新您的配置,然后像往常一样运行 helm upgrade(或 docker-compose up)。
配置
注意
更改 JWT 密钥将注销您的用户
- Helm
- Docker
config:
authType: mixed
basicAuth:
enabled: true
initialOrgAdminEmail: <YOUR EMAIL ADDRESS>
initialOrgAdminPassword: <PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
jwtSecret: <SECRET>
# In your .env file
AUTH_TYPE=mixed
BASIC_AUTH_ENABLED=true
INITIAL_ORG_ADMIN_EMAIL=<YOUR EMAIL ADDRESS>
INITIAL_ORG_ADMIN_PASSWORD=<PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
BASIC_AUTH_JWT_SECRET=<SECRET>
此外,在 docker-compose 中,您需要运行 bootstrap 命令来创建初始组织和用户:
docker-compose exec langchain-backend python hooks/auth_bootstrap.pyc
配置完成后,您将看到如下登录界面。您应能够使用 initialOrgAdminEmail 和 initialOrgAdminPassword 值进行登录,您的用户将自动被分配角色 Organization Admin。有关组织角色的更多详细信息,请参阅 管理员指南。
