电子邮件/密码又名基本身份验证

LangSmith 支持通过用户名/密码登录，但有一些限制：

• 您不能将现有安装从基本身份验证模式更改为使用 PKCE（已弃用）的 OAuth，反之亦然 - 安装必须是其中之一。基本身份验证安装需要完全全新的安装，包括单独的 PostgreSQL 数据库/架构，除非从现有的None键入 installation（见下文）。
• 用户收到邀请后，必须获得其自动生成的初始密码。此密码稍后可由任何组织管理员更改。
• 您不能同时将基本身份验证和带有客户端密钥的 OAuth 一起使用。

要求和功能

• 有一个Default不支持在初始安装期间预置的组织，并且不支持创建其他组织
• 您的初始密码（在下面配置）必须至少包含 12 个字符，并且至少包含一个小写、大写和符号
• 对于用于对 JWT 进行签名的密钥没有严格的要求，但我们建议安全地生成至少 32 个字符的字符串。例如：openssl rand -base64 32

从 None auth 迁移

仅在 0.7 及更高版本中受支持。

从 None 身份验证模式迁移安装时，会将单个 “default” 用户替换为具有已配置凭证的用户，并保留所有现有资源。 迁移后，将保留单个预先存在的工作区 ID00000000-0000-0000-0000-000000000000，但有关迁移安装的所有其他内容都是基本身份验证安装的标准。

要迁移，只需更新您的配置（如下所示）并运行helm upgrade（或docker-compose up） 一样。

配置

注意

更改 JWT 密钥将注销您的用户

掌舵

config:
  authType: mixed
  basicAuth:
    enabled: true
    initialOrgAdminEmail: <YOUR EMAIL ADDRESS>
    initialOrgAdminPassword: <PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
    jwtSecret: <SECRET>

码头工人

# In your .env file
AUTH_TYPE=mixed
BASIC_AUTH_ENABLED=true
INITIAL_ORG_ADMIN_EMAIL=<YOUR EMAIL ADDRESS>
INITIAL_ORG_ADMIN_PASSWORD=<PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
BASIC_AUTH_JWT_SECRET=<SECRET>

此外，在 docker-compose 中，您需要运行 bootstrap 命令来创建初始组织和用户：

docker-compose exec langchain-backend python hooks/auth_bootstrap.pyc

配置完成后，您将看到如下所示的登录屏幕。您应该能够使用initialOrgAdminEmail和initialOrgAdminPassword值，并且您的用户将自动使用 roleOrganization Admin.请参阅 管理员指南 有关组织角色的更多详细信息。