如何解决如何正确地向 Dialogflow CX API 的 Axios 请求添加授权?
我想通过我的 React 应用程序与 Dialogflow CX API 进行通信。相关代码如下所示:
componentWillMount() {
let payload = {
"queryInput": {
"text": {
"text": "Hi!"
},"languageCode": "en"
},"queryParams": {
"timeZone": "America/Los_Angeles"
}
}
axios.post('https://global-dialogflow.googleapis.com/v3/' + this.state.projectId + '/sessions/' + this.state.sessionId + ':detectIntent',payload)
.then(response => {
this.setState({ dialogResponse: response });
})
.catch(error => {
console.log(error)
})
console.log(this.state.dialogResponse)
}
然而,响应是 401。
我已经创建了一个服务帐户,并按照 https://cloud.google.com/docs/authentication/ 将私钥下载为 JSON 文件。
然后我如何使用它来验证我的 API 调用?
解决方法
根据docs,使用服务帐户密钥(您下载为 JSON 文件的那个)仅用于
代表 Google 之外的服务帐户访问私人数据 云环境
这些用于:
- 没有用户在场进行身份验证;或
- 不需要用户的服务器端请求。
对于您的用例,我假设是后者,因为您使用的是 Dialogflow。 在您的服务器端代码上移动这个 api 调用,例如通过设置在某处运行的云函数、lambda 或 expressjs 应用程序。
不要在 React 上运行这个请求有两个主要原因:
- React 是客户端,这意味着用户可以访问您的源代码,包括您的私钥。 巨大的安全风险。
- Dialogflow 不需要对用户进行身份验证即可工作。
要在您的请求中添加身份验证并使用 Dialog CX,您可以按照以下步骤进行操作,这些步骤与 here 中的步骤大致相同。请注意,这些步骤适用于您的服务器在 GCP 内部或外部运行时的情况。如果您的代码在 GCP 中运行,Google 有一个内置功能,但我将解释一个可以在任何地方运行的功能。所有这些都应该在您的云函数/lambda/expressjs 应用程序中,因此如果您不熟悉该研究如何设置一个以及如何首先在 React 中调用它。
- 安装 dot-env 并要求它
npm install dotenv或yarn add dotenv - 在应用程序中需要 dotenv
require('dotenv').config() - 下载私钥 json 将其保存在项目文件夹中的某个位置)
- 将
.env添加到您的.gitignore文件(如果还没有) - 创建
.env文件并将其添加到其中GOOGLE_APPLICATION_CREDENTIALS="[PATH TO YOUR PRIVATE KEY]" - 安装 Dialogflow CX 库
npm install @google-cloud/dialogflow-cx - 根据其文档 here 使用 Dialogflow 库。使用库时会自动检测私有服务密钥。
- 在生产环境中,确保将
GOOGLE_APPLICATION_CREDENTIALS="[PATH TO YOUR PRIVATE KEY]"作为环境变量添加到云函数、lambda、docker 或您将使用的任何内容中。
作为补充说明,刷新您的私钥并将其从您的 React Project 文件夹中删除,如果您已经将它们提交到您的 github 存储库。
,最后,我无法通过将 JSON 凭据添加到 .env(确实安装了 dotenv)来使其工作。我最终做了什么:
-
将 API 调用移动到我的 Express 服务器
-
将 JSON 文件添加到我的项目文件夹
-
使用
@google-cloud/dialogflow-cx库如下:const { SessionsClient } = require('@google-cloud/dialogflow-cx'); const client = new SessionsClient({ keyFilename: "./my-file-name.json" //include the JSON file here! }); ... app.get('/input',async (req,res,next) => { try { const sessionId = Math.random().toString(36).substring(7); const sessionPath = client.projectLocationAgentSessionPath( projectId,location,agentId,sessionId ); console.info(sessionPath); const request = { session: sessionPath,queryInput: { text: { text: 'Hi there',},languageCode,}; const [response] = await client.detectIntent(request); for (const message of response.queryResult.responseMessages) { if (message.text) { console.log(`Agent Response: ${message.text.text}`); } } if (response.queryResult.match.intent) { console.log( `Matched Intent: ${response.queryResult.match.intent.displayName}` ); } console.log( `Current Page: ${response.queryResult.currentPage.displayName}` );} 捕获(错误){ 返回下一个(错误) } })
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
