电子邮件/密码，又名基本身份验证

LangSmith 支持通过用户名/密码登录，但存在一些限制

• 您不能将现有安装从基本身份验证模式更改为带 PKCE 的 OAuth（已弃用），反之亦然——安装必须是其中一种。 基本身份验证安装需要全新的安装，包括单独的 PostgreSQL 数据库/schema，除非是从现有的 None 类型安装迁移（见下文）。
• 用户受邀后必须收到其初始自动生成的密码。此密码可由任何组织管理员稍后更改。
• 您不能同时使用基本身份验证和带客户端密钥的 OAuth。

要求和功能

• 在初次安装期间会配置一个单独的 Default 组织，不支持创建额外的组织
• 您的初始密码（在下方配置）必须至少 12 个字符长，并且包含至少一个小写字母、大写字母和符号
• 对用于签署 JWT 的密钥没有严格要求，但我们建议安全地生成一个至少 32 个字符长的字符串。例如：openssl rand -base64 32

从无认证模式迁移

仅支持 0.7 及更高版本。

将安装从 无 认证模式迁移会用配置的凭据替换单个“默认”用户，并保留所有现有资源。迁移后，单个预先存在的 workspace ID 仍为 00000000-0000-0000-0000-000000000000，但迁移后的安装的其他所有方面都符合基本认证安装的标准。

要迁移，只需按如下所示更新配置并照常运行 helm upgrade（或 docker-compose up）。

配置

注意

更改 JWT 密钥将导致您的用户退出登录

Helm

config:
  authType: mixed
  basicAuth:
    enabled: true
    initialOrgAdminEmail: <YOUR EMAIL ADDRESS>
    initialOrgAdminPassword: <PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
    jwtSecret: <SECRET>

Docker

# In your .env file
AUTH_TYPE=mixed
BASIC_AUTH_ENABLED=true
INITIAL_ORG_ADMIN_EMAIL=<YOUR EMAIL ADDRESS>
INITIAL_ORG_ADMIN_PASSWORD=<PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
BASIC_AUTH_JWT_SECRET=<SECRET>

此外，在 docker-compose 中，您需要运行 bootstrap 命令来创建初始组织和用户

docker-compose exec langchain-backend python hooks/auth_bootstrap.pyc

配置完成后，您将看到如下所示的登录屏幕。您应该能够使用 initialOrgAdminEmail 和 initialOrgAdminPassword 值登录，您的用户将自动配置为 Organization Admin 角色。有关组织角色的更多详细信息，请参阅管理指南。