为信息前和信息后网络钩子定义验证方法
本文档介绍了在 watsonx Assistant 中为信息前网络钩子和信息后网络钩子配置身份验证的过程。 内容包括可用的身份验证方法以及如何设置这些方法。
概述
Webhooks 允许外部系统与 watsonx Assistant 通信。 身份验证可确保只有授权来源才能触发网络钩子。 本文档介绍了配置和管理网络钩子身份验证的流程,其中引入了一种更新的网络钩子身份验证方法。
准备工作
在配置 Webhook 身份验证之前:
- 您必须在环境中拥有写入权限。
- 您必须有目标服务器的身份验证详细信息,包括令牌请求 URL(如需要)和任何秘密,如密码或令牌。
过程
-
转到主页 > 环境。
-
从 "草稿 "选项卡 >" 草稿环境 "或 " 实时 "选项卡 >" 实时环境 "中选择 " 设置
。 -
根据要定义的内容,选择“**信息前网络钩子 **”或“信息后网络钩子”。
-
向下滚动到 Webhook 设置,然后粘贴 API URL。
-
单击编辑身份验证打开身份验证设置页面。
-
在下拉菜单中,选择以下选项之一:
-
单击保存。
不认证
这是缺省选项。
基本认证
- 输入用户名和密码。
承载者认证
- 输入不记名令牌。
API 密钥认证
- 输入 API 密钥名称和 API 密钥。
签署 JWT
- 进入秘密
- 点击显示密码图标
,查看密码。
OAuth 2.0
如果使用范围字符串,它必须是目标服务器定义的一个或多个身份验证范围的空格分隔集合。 例如,“写”、“读+写”、“电子邮件-读”等。
密码
-
输入网络钩子的用户名。
-
输入 webhook 服务的密码。
-
输入 Webhook 身份验证服务的客户端 ID。
-
输入客户端密文以验证网络钩子。
-
输入令牌 URL。
-
输入刷新令牌 URL。
-
可选: 如果服务需要范围字符串,请输入目标服务器定义的范围字符串。
-
在客户端身份验证中,您必须选择以下选项之一:
- 作为 Basic Auth 头信息发送: 认证凭据将在 HTTP 标头中发送。
- 作为正文发送: 身份验证凭据将在请求正文中发送。
-
输入标题前缀,例如承载器。
客户机凭证
-
输入 Webhook 身份验证服务的客户端 ID。
-
输入客户端密文以验证网络钩子。
-
输入令牌 URL。
-
输入刷新令牌 URL。
-
可选: 如果服务需要范围字符串,请输入目标服务器定义的范围字符串。
-
在客户端身份验证中,您必须选择以下选项之一:
- 作为 Basic Auth 头信息发送: 认证凭据将在 HTTP 标头中发送。
- 作为正文发送: 身份验证凭据将在请求正文中发送。
-
输入标题前缀,例如承载器。
定制
-
输入 webhook 的自定义授予类型名称。
-
输入令牌 URL。
-
输入刷新令牌 URL。
-
可选: 如果服务需要范围字符串,请输入目标服务器定义的范围字符串。
-
在客户端身份验证中,您必须选择以下选项之一:
- 作为 Basic Auth 头信息发送: 认证凭据将在 HTTP 标头中发送。
- 作为正文发送: 身份验证凭据将在请求正文中发送。
-
输入标题前缀,例如承载器。
如果需要在应用程序中添加自定义秘密,请按照以下步骤操作:
-
单击添加秘密 +。
-
键入秘密名称和秘密值。
-
可选项: 如果要添加更多秘密名称和秘密值,请单击添加秘密 +。
-
单击添加参数 +。
-
键入参数名称和参数值。
-
可选项: 如果要添加更多参数名和参数值,请单击添加参数 +。