Skip to main content
本指南展示如何为您的 LangSmith API 文档自定义 OpenAPI 安全模式。一个文档完善的安全模式有助于 API 消费者理解如何与您的 API 进行认证,甚至能支持自动生成客户端代码。有关 LangGraph 认证系统的更多详细信息,请参阅认证与访问控制概念指南
实现与文档 本指南仅涵盖如何在 OpenAPI 中记录您的安全要求。要实现实际的认证逻辑,请参阅如何添加自定义认证
本指南适用于所有 LangSmith 部署(云端和自托管)。如果您不使用 LangSmith,则不适用于 LangGraph 开源库的使用。

默认模式

默认安全模式因部署类型而异:
默认情况下,LangSmith 要求在 x-api-key 请求头中包含 LangSmith API 密钥: 
components:
  securitySchemes:
    apiKeyAuth:
      type: apiKey
      in: header
      name: x-api-key
security:
  - apiKeyAuth: []
使用 LangGraph SDK 时,可以从环境变量中推断此密钥。
默认情况下,自托管部署没有安全模式。这意味着它们只能部署在安全网络上或配合认证使用。要添加自定义认证,请参阅如何添加自定义认证

自定义安全模式

要自定义 OpenAPI 文档中的安全模式,请在 langgraph.jsonauth 配置中添加 openapi 字段。请记住,这仅更新 API 文档——您还必须按照如何添加自定义认证中所示实现相应的认证逻辑。 请注意,LangSmith 不提供认证端点——您需要在客户端应用程序中处理用户认证,并将生成的凭据传递给 LangGraph API。 
{
  "auth": {
    "path": "./auth.py:my_auth",  // 在此处实现认证逻辑
    "openapi": {
      "securitySchemes": {
        "OAuth2": {
          "type": "oauth2",
          "flows": {
            "implicit": {
              "authorizationUrl": "https://your-auth-server.com/oauth/authorize",
              "scopes": {
                "me": "读取当前用户信息",
                "threads": "访问以创建和管理线程"
              }
            }
          }
        }
      },
      "security": [
        {"OAuth2": ["me", "threads"]}
      ]
    }
  }
}

测试

更新配置后:
  1. 部署您的应用程序
  2. 访问 /docs 查看更新后的 OpenAPI 文档
  3. 使用来自认证服务器的凭据尝试端点(请确保您已先实现认证逻辑)
将这些文档通过 MCP 连接到 Claude、VSCode 等,以获取实时答案。
在 GitHub 上编辑此页面提交问题