本文问您介绍在AI助手中配置登录认证的详细步骤,主要包括Token和OAuth2两种方式,帮助您实现安全高效的用户身份验证与访问控制。
前提条件
已创建AI助手,具体操作,请参见创建AI助手。
操作步骤
匿名方式
允许用户无需身份验证即可访问资源,适用于开放且不敏感的内容。您可直接使用生成的地址与脚本,无需其他操作。
Token认证
悬浮挂件推荐使用token方式。
通过提供有效令牌来验证用户身份,适合需要保护资源且支持无状态验证的场景。
登录配置勾选token方式。
调用API GenerateUserSessionToken 获取用户免登的
UserSessionToken。在地址中配置
UserSessionToken。H5页面Url后面拼接上 ?access_session_token=xxxxxxxxxx(上一步获取到的token)
悬浮框, 脚本配置上增加参数access_session_token
<script src="https://o.alicdn.com/appflow/chatbot/v1/AppflowChatSDK.js"></script> <script> window.APPFLOW_CHAT_SDK.init({ integrateConfig: { integrateId: 'cit-xxxxxxxxxxxxx', domain: { requestDomain: 'https://example.aa.com(自定义域名)' }, access_session_token: 'xxxxxx(上一步接口获取到的token)' } }); </script>
OAuth2认证
提供灵活且安全的授权框架,支持第三方应用受限访问特定资源,适用于需要细粒度权限控制和高安全性的环境。
OAuth2适合独立H5页面,不适用于悬浮挂件。
登录配置勾选OAuth2认证。
单击选择身份下拉框,并添加新身份。
在新建身份的弹框中,根据需求填写身份名称,单击下一步。
在高级配置中,设置OAuth集成信息并单击保存。主要字段说明如下。
字段
说明
示例
Client ID
您的OAuth 2.0系统为AppFlow分配的客户端ID。
12847************
Client Secret
您的OAuth 2.0系统为AppFlow分配的客户端密钥。
0889*********************
授权url
您的OAuth 2.0系统的鉴权URL路径。
https://****b.com/lo***/oauth/auth****
获取token的url
AppFlow请求您的OAuth 2.0系统的令牌URL路径。
https://****b.com/lo***/oauth/auth****_token
Response Type
AppFlow请求您的 OAuth 2.0 系统的鉴权 URL 请求参数
response_type,默认为code。code
授权范围
AppFlow请求您的 OAuth 2.0 系统的鉴权 URL 请求参数
scope,默认为空。repo
授权类型
AppFlow请求您的 OAuth 2.0 系统的令牌 URL 请求参数
grant_type,默认为authorization_code。authorization_code
获取用户信息的http(s)地址
AppFlow请求您的 OAuth 2.0 系统的用户信息 URL 路径。
https://api.****.com/user
请求用户信息的Method方法
AppFlow请求您的 OAuth 2.0 系统的用户信息 URL 路径的方式,默认GET,可选项为
GET、POST。GET用户Id的json路径
是用于定位您的 OAuth 2.0 系统的用户信息 URL 返回值中用户名信息的 JSON Path 语句。
例如返回结果:{"userId":"12345667", "info":{"avatar":"https://xxxx.xcom/1xsa.png"},"username":"张三"}, 则填写$.userId、 $.info.avatar、$.username
$.id
用户名称的json路径
$.login
用户头像的json路径
$.avatar_url
选择新建的身份,单击保存。
