Общие сведения о проверке подлинности для служб ИИ Azure

  • 3 мин

Теперь вы узнали, как создать ресурс службы искусственного интеллекта и связать его с студией ИИ Azure. Но как убедиться, что только авторизованные имеют доступ к службе искусственного интеллекта? Это делается с помощью проверки подлинности, процесса проверки того, что пользователь или служба являются тем, кто они говорят, и что они уполномочены использовать службу.

Большинство служб ИИ Azure доступны через API RESTful, хотя существуют и другие способы. API определяет, какие сведения передаются между двумя компонентами программного обеспечения: службой ИИ Azure и любым использованием. Наличие четко определенного интерфейса важно, так как если служба ИИ обновлена, приложение должно продолжать работать правильно.

Часть того, что делает API, заключается в обработке проверки подлинности. Каждый раз, когда запрос выполняется для использования ресурса служб ИИ, этот запрос должен пройти проверку подлинности. Например, ваша подписка и ресурс службы ИИ проверяются, чтобы убедиться, что у вас есть достаточные разрешения для доступа к нему. Этот процесс проверки подлинности использует конечную точку и ключ ресурса.

Конечная точка описывает, как достичь экземпляра ресурса службы искусственного интеллекта, который вы хотите использовать, аналогично тому, как URL-адрес идентифицирует веб-сайт. При просмотре конечной точки для ресурса будет выглядеть примерно следующее:

https://myaiservices29.cognitiveservices.azure.com/

Ключ ресурса защищает конфиденциальность ресурса. Чтобы гарантировать, что это всегда безопасно, ключ можно периодически изменять. Вы можете просмотреть конечную точку и ключ в портал Azure в разделе "Управление ресурсами" и "Ключи" и "Конечная точка".

Screenshot of Azure portal's left-hand pane with Keys and Endpoints selected under Resource Management.

При написании кода для доступа к службе ИИ ключи и конечная точка должны быть включены в заголовок проверки подлинности. Заголовок проверки подлинности отправляет ключ авторизации в службу, чтобы убедиться, что приложение может использовать ресурс. Дополнительные сведения о различных запросах проверки подлинности в службах ИИ Azure см. здесь.

При использовании интерфейса студии со службами ИИ Azure учетные данные проходят проверку подлинности при входе, а аналогичный процесс происходит в фоновом режиме.