跳到主要内容
LangSmith 支持通过用户名/密码登录,但存在一些限制
  • 您不能将现有安装从基本身份验证模式更改为带 PKCE 的 OAuth(已弃用),反之亦然 - 安装必须是其中之一。**基本身份验证安装需要全新的安装,包括单独的 PostgreSQL 数据库/架构,除非从现有的 `None` 类型安装迁移(参见下文)。**
  • 用户在受邀后必须获得其初始自动生成的密码。此密码以后可由任何组织管理员更改。
  • 您不能同时使用基本身份验证和带客户端密钥的 OAuth。

要求和功能

  • 在初始安装期间会预配一个单一的 `Default` 组织,不支持创建额外的组织。
  • 您的初始密码(在下面配置)必须至少 12 个字符长,并且至少包含一个小写字母、一个大写字母和一个符号。
  • 用于签署 JWT 的密钥没有严格要求,但我们建议安全地生成一个至少 32 个字符的字符串。例如:`openssl rand -base64 32`

从无身份验证迁移

**仅在 0.7 及更高版本中支持。** 身份验证模式迁移安装会用配置的凭据替换单个“默认”用户,并保留所有现有资源。迁移后,单个预先存在的 workspace ID 仍然是`00000000-0000-0000-0000-000000000000`,但迁移安装的其他一切都符合基本身份验证安装的标准。 要进行迁移,只需按如下所示更新您的配置,然后像往常一样运行 `helm upgrade`(或 `docker-compose up`)。

配置

更改 JWT 密钥将使您的用户退出登录。
config:
  authType: mixed
  basicAuth:
    enabled: true
    initialOrgAdminEmail: <YOUR EMAIL ADDRESS>
    initialOrgAdminPassword: <PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
    jwtSecret: <SECRET>
此外,在 docker-compose 中,您需要运行引导命令来创建初始组织和用户。 
docker-compose exec langchain-backend python hooks/auth_bootstrap.pyc
配置完成后,您将看到如下所示的登录屏幕。您应该能够使用 `initialOrgAdminEmail` 和 `initialOrgAdminPassword` 值登录,您的用户将被自动预配为 `Organization Admin` 角色。有关组织角色的更多详细信息,请参阅管理指南 LangSmith UI with basic auth
在 GitHub 上编辑此页面源文件。
以编程方式连接这些文档到 Claude、VSCode 等,通过 MCP 获取实时答案。
© . This site is unofficial and not affiliated with LangChain, Inc.