chatgpt-web icon indicating copy to clipboard operation
chatgpt-web copied to clipboard

Published 20 hours ago verified publisher icon Chanzhaoyu

访问权限部分功能在最新的 `dev` 分支,有需要的可以拉取测试下

Open Chanzhaoyu opened this issue 1 year ago • 25 comments

使用方法很简单,service/.env 中找到该参数并添加自己的访问密码

# Secret key
AUTH_SECRET_KEY=

此功能比较简单,设定了密码没有访问权限会跳转403页面做验证,验证成功才能使用,如果强行调用接口也会直接返回异常。

如有遇到问题,请在下方留言。

P.S:还有建议放公共平台的同学,把 index.html 文件的 title 修改下,防止被人搜索

Chanzhaoyu avatar Mar 03 '23 08:03 Chanzhaoyu

这个的作用是啥?

Siri-Li avatar Mar 03 '23 09:03 Siri-Li

这个的作用是啥?

个人使用没影响,有些同学发布在公共网络会被人意外搜索到,可能会导致余额用尽,所以做了控制。

Chanzhaoyu avatar Mar 03 '23 10:03 Chanzhaoyu

请问,如果是docker部署的话,在哪个路径下修改?

BobWangRobot avatar Mar 03 '23 10:03 BobWangRobot

请问,如果是docker部署的话,在哪个路径下修改?

拉取 dev 分支,然后本地 docker build,在环境变量里面添加 AUTH_SECRET_KEY

Chanzhaoyu avatar Mar 03 '23 10:03 Chanzhaoyu

请问,如果是docker部署的话,在哪个路径下修改?

拉取 dev 分支,然后本地 docker build,在环境变量里面添加 AUTH_SECRET_KEY

好的,感谢!

BobWangRobot avatar Mar 03 '23 10:03 BobWangRobot

其实我很犹豫,加这个小功能使前端变的复杂

Chanzhaoyu avatar Mar 03 '23 11:03 Chanzhaoyu

其实我很犹豫,加这个小功能使前端变的复杂

我看docker-compose里面用到了Nginx,nginx可以用basic_auth的本地文件鉴权。这样前面套一个鉴权的HTML转发给Nginx就能实现简单的用户和密码。然后服务器上命令行用httpasswd命令操作本地鉴权文件是不是会简单点?

Tintac-CN avatar Mar 04 '23 03:03 Tintac-CN

添加了参数重新build 但是似乎没生效

tiro8183 avatar Mar 04 '23 04:03 tiro8183

添加了参数重新build 但是似乎没生效

是 Service 下的 .env 哦,不是根目录,而且是 dev 分支

Chanzhaoyu avatar Mar 04 '23 04:03 Chanzhaoyu

添加了参数重新build 但是似乎没生效

是 Service 下的 .env 哦,不是根目录,而且是 dev 分支

成功了, 我第一次是在根目录添加的, 感谢解答

tiro8183 avatar Mar 04 '23 04:03 tiro8183

dev分支支持 OPENAI_API_BASE_URL 参数吗?

shangdev avatar Mar 04 '23 06:03 shangdev

dev分支支持 OPENAI_API_BASE_URL 参数吗?

支持

Chanzhaoyu avatar Mar 04 '23 07:03 Chanzhaoyu

添加了参数重新build 但是似乎没生效

是 Service 下的 .env 哦,不是根目录,而且是 dev 分支

成功了, 我第一次是在根目录添加的, 感谢解答

我刚刚合并了 2.9.2 主分支功能,如果想和主分支功能同步又想使用鉴权,可以再拉取下 dev 更新下

Chanzhaoyu avatar Mar 04 '23 07:03 Chanzhaoyu

按照大大给的代码添加了之后,也没啥改变呀,是我的方法不对吗?

kuxingdu avatar Mar 04 '23 13:03 kuxingdu

按照大大给的代码添加了之后,也没啥改变呀,是我的方法不对吗?

有没有添加错文件,添加之后要重启后端服务

Chanzhaoyu avatar Mar 04 '23 14:03 Chanzhaoyu

没添加错,可能是没重启后端服务的原因,发现一个问题,如果名称过长,会导致无法再点击设置按钮

kuxingdu avatar Mar 04 '23 14:03 kuxingdu

请问,如果是docker部署的话,在哪个路径下修改?

拉取 dev 分支,然后本地 docker build,在环境变量里面添加 AUTH_SECRET_KEY

感谢,好用,这样就可以绕过不太稳定的,登录还得全局梯子的官方web服务了

Martinix99 avatar Mar 04 '23 14:03 Martinix99

可以尝试一下两种方案,都不需要改动前端:

    1. 无入侵方案:docker compose 服务前加认证授权,basic-auth,oauth2, ldap 均可
    1. 入侵小:services 加个 basic-auth 中间件

whatwewant avatar Mar 05 '23 11:03 whatwewant

完美,解决了非授权访问的问题。

xmxs avatar Mar 06 '23 08:03 xmxs

使用golang gin作为server做了一个无侵入前端的实现chatgpt-web,docker部署env直接设置

Arvintian avatar Mar 06 '23 12:03 Arvintian

2.93 为啥没有加入这个啊。。。

404gods avatar Mar 06 '23 13:03 404gods

2.93 为啥没有加入这个啊。。。

Emmmm….没人反馈,准备重写个好看的界面

Chanzhaoyu avatar Mar 06 '23 13:03 Chanzhaoyu

好的大佬,等你哟

404gods avatar Mar 06 '23 13:03 404gods

大佬下一版release加上这个功能吧

SoulGhoul avatar Mar 06 '23 14:03 SoulGhoul

2.93 为啥没有加入这个啊。。。

Emmmm….没人反馈,准备重写个好看的界面

一直等这个功能呢,网页被人刷,技术小白docker部署,搞不来进入文件添加密码,期待加入这个功能

goodwisdom avatar Mar 06 '23 15:03 goodwisdom

怎么设置才能别人看不到key呢?

Xmaspro avatar Mar 07 '23 00:03 Xmaspro

main 分支已重写合并,此分支关闭

Chanzhaoyu avatar Mar 07 '23 14:03 Chanzhaoyu

输入密码以后有效期是多久呀?

lqs1920 avatar Mar 07 '23 14:03 lqs1920

输入密码以后有效期是多久呀?

目前永久,修改密码后权限失效

Chanzhaoyu avatar Mar 07 '23 14:03 Chanzhaoyu