使用 WebSockets 的实时模型在确保 API 机密安全方面面临挑战。
WebSocket 连接直接从浏览器或本机移动应用程序建立,因此将 API 密钥和机密直接嵌入客户端并不安全。为了解决这个问题,我们开发了额外的工具来启用与我们的服务器的安全身份验证,而无需在客户端和我们的 GPU 服务器之间引入不必要的中介。我们建议使用短期JWT令牌进行身份验证,而不是使用传统的 API 密钥。
使用 websockets 与 fal 通信的最简单方法是通过我们的 javascript 和 swift 客户端和 服务器代理。
查看我们的 服务器端集成 部分,了解有关在 Node.js 或 Next.js 应用中使用现成代理或实现自己的代理的更多信息。
当调用 fal.realtime.connect 时,fal 客户端会通过服务器代理获取一个短暂的 JWT 令牌,以使用 fal 服务进行身份验证。客户端会在需要时自动刷新此令牌。
js
Javascript
js
import * as fal from '@fal-ai/serverless-client'
fal.config({
proxyUrl: '/api/fal/proxy',
})
const { send } = fal.realtime.connect('fal-ai/fast-lcm-diffusion', {
connectionKey: 'realtime-demo',
throttleInterval: 128,
onResult(result) {
// display
},
})
查看 FalRealtimeSampleApp (swift) 和 实时演示 (js) 了解更多详细信息。
最后更新于 2024 年 6 月 21 日