Credenziali per l'accesso programmatico (chiave APIIBM Cloud e token IAM)
Per lavorare con i modelli di base in IBM watsonx.ai in modo programmatico, devi eseguire l'autenticazione per dimostrare di essere autorizzato ad accedere a risorse watsonx.ai .
Credenziali API REST
Per la maggior parte dei metodi API, è necessario includere un IBM Cloud Identity and Access Management (IAM) bearer token come token di accesso nella richiesta. Si utilizza una chiave API IBM Cloud per generare un token portatore IAM.
Per autenticare le richieste dell'API REST, completa la seguente procedura:
È possibile creare la chiave API IBM Cloud in vari modi.
Per ulteriori informazioni, vedere Chiave API IBM Cloud .
Utilizza la chiave API IBM Cloud per creare un token di connessione IAM.
Per ulteriori informazioni, consultare Generazione di un token IBM Cloud IAM tramite una chiave API .
Specifica il token IAM quando invii una richiesta REST.
curl -X 'POST' https://{region}.ml.cloud.ibm.com/ml/v1/text/generation --header "Authorization: Bearer {IAM-token}..."
Sei responsabile dell'aggiornamento del token quando scade. Per aggiornare il token, ripetere la procedura a partire dal passo 2.
Credenziali della libreria Python
Quando utilizzi la libreria Python , puoi scegliere di utilizzare una chiave API o un token IAM.
Se crei tu stesso il token IAM e lo passi alla libreria, devi gestire l'aggiornamento del token prima che scada.
Quando passi la tua chiave API all'APIClient nella libreria, il client genera il token IAM e aggiorna il token come necessario.
Utilizzo della chiave API IBM Cloud con la libreria
È possibile creare la chiave API IBM Cloud in vari modi. Per ulteriori informazioni, vedere la chiave API IBM Cloud
Il seguente frammento di codice di esempio mostra come viene utilizzata una chiave API direttamente per l'autenticazione quando si utilizza la libreria Python .
from ibm_watsonx_ai.foundation_models import ModelInference
model_inference = ModelInference(
model_id="ibm/granite-13b-chat-v2",
credentials={
"apikey": "***",
"url": "https://{region}.ml.cloud.ibm.com"
},
project_id="*****"
)
Utilizzo di APIClient
In alternativa, è possibile utilizzare il APIClient disponibile nella libreria. Dopo aver istanziato il client, non è necessario specificare le credenziali con ciascun metodo.
from ibm_watsonx_ai import APIClient
from ibm_watsonx_ai import Credentials
credentials = Credentials(
url = "https://{region}.ml.cloud.ibm.com",
api_key = "{api-key}"
)
client = APIClient(credentials)
Per ulteriori informazioni, vedere Autenticazione .
È possibile impostare anche un ID spazio o progetto predefinito. Per ulteriori informazioni, consultare Ricerca dell'ID progetto.
Creazione di credenziali per le attività
Per alcuni lavori o attività di lunga durata, come la messa a punto dei modelli di fondazione, è necessaria una credenziale di attività.
Per creare una credenziale dell'attività:
task_credentials_details = client.task_credentials.store()
Per elencare le credenziali:
client.task_credentials.list()
L'elenco delle credenziali restituite include un asset_id, che è l'ID della credenziale dell'attività, per ogni credenziale dell'attività.
Quando si conosce l'ID della credenziale, è possibile eliminarla come segue:
client.task_credentials.delete(task_credentials_id)
Per ulteriori informazioni, vedere la classe Task credentials nella libreria Python.
In alternativa, è possibile utilizzare l'interfaccia utente del prodotto per creare o eliminare le credenziali delle attività. Per ulteriori informazioni, vedere Gestione delle credenziali delle attività.
Ulteriori informazioni
Argomento principale: Codifica di soluzioni di IA generativa