电子邮件/密码，即基本认证

LangSmith 支持通过用户名/密码登录，但存在一些限制：

• 您无法将现有安装从基础认证模式更改为 OAuth（含 PKCE，已弃用）模式，反之亦然——安装必须采用其中一种模式，不可混用。基础认证模式的安装需要进行全新安装（包括独立的 PostgreSQL 数据库/模式），除非是从现有的 None 类型安装迁移（详见下文）。
• 用户被邀请后，必须向其提供初始自动生成的密码。该密码后续可由任何组织管理员进行修改。
• 您不能同时使用基本身份验证和带客户端密钥的 OAuth。

要求与功能

• 初始安装期间会预置一个 Default 组织，不支持创建额外的组织。
• 您的初始密码（在下方配置）长度至少为12个字符，并且必须至少包含一个小写字母、一个大写字母和一个符号。
• 用于签署 JWT 的密钥没有严格的格式要求，但我们建议安全地生成一个至少包含 32 个字符的字符串。例如：openssl rand -base64 32

从无认证迁移

仅在 0.7 及以上版本中支持。

将安装从 无 认证模式迁移，会以配置的凭据创建一个新用户来替代原有的单一“默认”用户，并保留所有现有资源。 迁移后，原先存在的唯一工作区 ID 仍为 00000000-0000-0000-0000-000000000000，但除此之外，此次迁移后的安装与标准的基础认证安装完全一致。

要进行迁移，只需按下方所示更新您的配置，然后照常运行 helm upgrade（或 docker-compose up）即可。

配置

笔记

更改JWT密钥将使您的用户退出登录

Helm

config:
  authType: mixed
  basicAuth:
    enabled: true
    initialOrgAdminEmail: <YOUR EMAIL ADDRESS>
    initialOrgAdminPassword: <PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
    jwtSecret: <SECRET>

Docker

# In your .env file
AUTH_TYPE=mixed
BASIC_AUTH_ENABLED=true
INITIAL_ORG_ADMIN_EMAIL=<YOUR EMAIL ADDRESS>
INITIAL_ORG_ADMIN_PASSWORD=<PASSWORD> # Must be at least 12 characters long and have at least one lowercase, uppercase, and symbol
BASIC_AUTH_JWT_SECRET=<SECRET>

此外，在 docker-compose 中，您需要运行 bootstrap 命令以创建初始组织和用户：

docker-compose exec langchain-backend python hooks/auth_bootstrap.pyc

配置完成后，您将看到如下所示的登录界面。您可以使用 initialOrgAdminEmail 和 initialOrgAdminPassword 这两个值进行登录，您的用户将自动被分配角色 Organization Admin。有关组织角色的更多详细信息，请参阅管理员指南。