Skip to main content

Andere Ressourcen

OAuth für Plugins

Plugins in mium.chat unterstützen jetzt OAuth 2.0-Authentifizierung. Dies erleichtert es Plugin-Entwicklern, Plugins zu erstellen, die im Namen des Nutzers dessen Konto verwenden können. So wird eine sicherere und individuellere Nutzung ermöglicht.

Beispiele für Plugins mit OAuth-Authentifizierung sind:

  • ein Google Calendar Plugin, das dem Assistenten erlaubt Termine aus dem Google Kalender des Nutzers zu lesen.
  • ein Slack-Nachrichten-Plugin, mit dem der Assistent Nachrichten an einen Slack-Kanal des Nutzers senden kann.
  • ein Teams-Plugin, mit dem der Assistent Nachrichten an Nutzer oder Gruppen sendet.

Glossar

  • Plugin Entwickler: Die Person, die das Google-Kalender-Plugin erstellt hat.
  • Admin Nutzer: Die Person, die Administrator einer mium.chat-Instanz ist, hat Zugriff auf das Admin-Panel, um neue Assistenten zu erstellen und neue Plugins zu installieren.
  • Endnutzer: Der mium.chat Nutzer. Er kommuniziert mit KI-Modellen und verwendet dabei die Assistenten und Plugins, die von den Admin-Benutzern erstellt wurden.

OAuth 2.0: Einrichten und Nutzung

  • Plugin-Entwicklung: Entwickler müssen für OAuth-Plugins die Authorization URL, Token URL und Scopes einrichten. Diese variieren je nach OAuth-Anbieter.
  • Installation: Bei der Installation eines OAuth-Plugins müssen Administratoren die OAuth Client ID und das OAuth Client Secret mit ihrer eigenen OAuth-App einrichten.
  • Nutzer-Autorisierung: Endnutzer müssen das Plugin zunächst autorisieren, wobei dieser Prozess automatisch von mium.chat abgewickelt wird.
  • Entwickler-Tools: Entwickler können die Variable {OAUTH_PLUGIN_ACCESS_TOKEN} im Quellcode verwenden, um auf den Zugriffstoken des Nutzers zuzugreifen. Ist der Nutzer nicht autorisiert oder der Token abgelaufen, bleibt diese Variable leer.

OAuth in der mium.chat Lizenzversion

  • Eigenständige Einrichtung: Bei der Lizenzversion auf mium.chat muss der Nutzer seine eigene OAuth-App einrichten. Er agiert sowohl als Admin- als auch als Endnutzer.
  • Client-seitige Authentifizierung: Alle Schritte der OAuth-Authentifizierung laufen im Browser ab, da die Lizenzversion keinen Server oder Backend hat. Einige OAuth-Anbieter könnten dies möglicherweise nicht unterstützen. Bei Google funktioniert es im Browser, aber andere Anbieter könnten Einschränkungen haben.
  • Einzelbenutzer-Nutzung: Die Lizenzversion ist für die Nutzung durch einen einzelnen Nutzer gedacht. Es wird nicht empfohlen, diese Version mit anderen zu teilen, da diese Zugriff auf das OAuth Client Secret hätten, was unsicher wäre.