Аутентификация
PRX поддерживает множество механизмов аутентификации для LLM-провайдеров, доступа к API и межузловой коммуникации. Система аутентификации обрабатывает потоки OAuth2, управление API-ключами и аутентификацию, специфичную для провайдеров.
Обзор
Аутентификация в PRX работает на нескольких уровнях:
| Уровень | Механизм | Назначение |
|---|---|---|
| Аутентификация провайдера | OAuth2 / API-ключи | Аутентификация с LLM-провайдерами |
| Аутентификация шлюза | Bearer-токены | Аутентификация API-клиентов |
| Аутентификация узлов | Сопряжение Ed25519 | Аутентификация распределённых узлов |
Аутентификация провайдеров
Каждый LLM-провайдер имеет собственный метод аутентификации:
- API-ключ -- статический ключ, передаваемый в заголовках запросов (большинство провайдеров)
- OAuth2 -- авторизация через браузер (Anthropic, Google, GitHub Copilot)
- AWS IAM -- ролевая аутентификация для Bedrock
Конфигурация
toml
[auth]
default_method = "api_key"
[auth.oauth2]
redirect_port = 8400
token_cache_path = "~/.local/share/openprx/tokens"