PaLM API를 사용하면 자체 데이터를 기반으로 모델을 조정할 수 있습니다. 사용자의 데이터이자 조정된 모델이므로 API 키보다 더 엄격한 액세스 제어가 필요합니다.
이 빠른 시작에서는 테스트 환경에 적합한 간소화된 인증 방식을 사용합니다. 프로덕션 환경의 경우 앱에 적합한 액세스 사용자 인증 정보를 선택하기 전에 인증 및 승인에 대해 알아보세요.
목표
- OAuth를 위한 클라우드 프로젝트 설정
- application-default-credentials 설정
gcloud auth
를 사용하는 대신 프로그램에서 사용자 인증 정보 관리
기본 요건
이 빠른 시작을 실행하려면 다음이 필요합니다.
클라우드 프로젝트 설정
이 빠른 시작을 완료하려면 먼저 클라우드 프로젝트를 설정해야 합니다.
1. API 사용 설정
Google API를 사용하려면 먼저 Google Cloud 프로젝트에서 API를 사용 설정해야 합니다.
Google Cloud 콘솔에서 Google Generative Language API를 사용 설정합니다.
2. OAuth 동의 화면 구성
이제 프로젝트의 OAuth 동의 화면을 구성하고 본인을 테스트 사용자로 추가합니다. Cloud 프로젝트에서 이 단계를 이미 완료했다면 다음 섹션으로 건너뛰세요.
Google Cloud 콘솔에서 메뉴 > API 및 서비스 > OAuth 동의 화면으로 이동합니다.
앱의 사용자 유형 외부를 선택한 다음 만들기를 클릭합니다.
앱 등록 양식을 작성하고 (대부분의 필드는 비워 둘 수 있음) 저장하고 계속하기를 클릭합니다.
지금은 범위 추가를 건너뛰고 저장하고 계속하기를 클릭해도 됩니다. 앞으로 Google Workspace 조직 외부에서 사용할 앱을 만들 때는 앱에 필요한 승인 범위를 추가하고 확인해야 합니다.
테스트 사용자를 추가합니다.
- 테스트 사용자에서 사용자 추가를 클릭합니다.
- 이메일 주소 및 승인된 다른 테스트 사용자를 입력한 다음 저장하고 계속하기를 클릭합니다.
앱 등록 요약을 검토합니다. 변경하려면 수정을 클릭합니다. 앱 등록이 확인되면 대시보드로 돌아가기를 클릭합니다.
3. 데스크톱 애플리케이션의 사용자 인증 정보 승인
최종 사용자로 인증하고 앱의 사용자 데이터에 액세스하려면 OAuth 2.0 클라이언트 ID를 하나 이상 만들어야 합니다. 클라이언트 ID는 Google OAuth 서버에서 단일 앱을 식별하는 데 사용됩니다. 앱이 여러 플랫폼에서 실행되는 경우 플랫폼마다 별도의 클라이언트 ID를 만들어야 합니다.
Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
애플리케이션 유형 > 데스크톱 앱을 클릭합니다.
이름 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 나타나고 새 클라이언트 ID와 클라이언트 비밀번호가 표시됩니다.
OK(확인)를 클릭합니다. 새로 만든 사용자 인증 정보가 OAuth 2.0 클라이언트 ID 아래에 표시됩니다.
다운로드 버튼을 클릭하여 JSON 파일을 저장합니다.
client_secret_<identifier>.json
로 저장된 후client_secret.json
로 이름을 바꾼 후 작업 디렉터리로 이동합니다.
애플리케이션 기본 사용자 인증 정보 설정
client_secret.json
파일을 사용 가능한 사용자 인증 정보로 변환하려면 파일 위치에 gcloud auth application-default login
명령어의 --client-id-file
인수를 전달합니다.
gcloud auth application-default login \
--client-id-file=client_secret.json \
--scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.tuning'
이 튜토리얼의 간소화된 프로젝트 설정은 'Google에서 이 앱을 확인하지 않았습니다.' 대화상자를 트리거합니다. 정상적인 현상입니다. '계속'을 선택하세요.
이렇게 하면 결과 토큰이 잘 알려진 위치에 배치되어 gcloud
또는 클라이언트 라이브러리에서 액세스할 수 있습니다.
gcloud auth application-default login
--no-browser
--client-id-file=client_secret.json
--scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.tuning'
애플리케이션 기본 사용자 인증 정보 (ACD)를 설정하고 나면 대부분의 언어의 클라이언트 라이브러리에서 이를 찾는 데 거의 또는 전혀 도움이 필요하지 않습니다.
Curl
작동하는지 테스트하는 가장 빠른 방법은 curl을 사용하여 나머지 API에 액세스하는 것입니다.
access_token=$(gcloud auth application-default print-access-token) project_id=<MY PROJECT ID>
curl -X GET https://generativelanguage.googleapis.com/v1beta3/models \ -H 'Content-Type: application/json' \ -H "Authorization: Bearer ${access_token}" \ -H "x-goog-user-project: ${project_id}" | grep '"name"'
"name": "models/chat-bison-001",
"name": "models/text-bison-001",
"name": "models/embedding-gecko-001",
Python
Python에서 클라이언트 라이브러리는 자동으로 라이브러리를 찾습니다.
pip install google-generativeai
테스트할 최소 스크립트는 다음과 같습니다.
import google.generativeai as genai
print('Available base models:', [m.name for m in genai.list_models()])
print('My tuned models:', [m.name for m in genai.list_tuned_models()])
예상되는 출력은 다음과 같습니다.
Available base models: ['models/chat-bison-001', 'models/text-bison-001', 'models/embedding-gecko-001']
My tuned models: []
Node.js
Node.js 클라이언트 라이브러리에서 이러한 사용자 인증 정보를 사용하려면 GOOGLE_APPLICATION_CREDENTIALS
환경 변수를 설정합니다.
export GOOGLE_APPLICATION_CREDENTIALS='<PATH_TO>/application_default_credentials.json'
클라이언트 라이브러리 설치
npm install @google-ai/generativelanguage
최소 스크립트를 만듭니다.
const { ModelServiceClient } =
require("@google-ai/generativelanguage").v1beta3;
const MODEL_NAME = "models/text-bison-001";
const client = new ModelServiceClient({});
client
.listModels({})
.then((result) => {
result = result[0]
for (let i = 0; i < result.length; i++) {
console.log(result[i].name);
}
});
출력은 다음과 같습니다.
models/chat-bison-001
models/text-bison-001
models/embedding-gecko-001
다음 단계
효과가 있다면 모델을 직접 조정해 볼 준비가 된 것입니다. 조정 시작하기를 참고하세요.
사용자 인증 정보 직접 관리[Python]
대부분의 경우 gcloud
명령어를 사용하여 클라이언트 ID (client_secret.json
)에서 액세스 토큰을 만들 수 없습니다. Google은 앱 내에서 프로세스를 관리할 수 있도록 다양한 언어로 라이브러리를 제공합니다. 이 섹션에서는 Python에서의 프로세스를 보여줍니다. 다른 언어의 경우 drive API 문서에서 이러한 종류의 절차에 대해 동일한 예를 확인할 수 있습니다.
1. 필요한 라이브러리 설치
Python용 Google 클라이언트 라이브러리와 PaLM 클라이언트 라이브러리를 설치합니다.
pip install --upgrade -q google-api-python-client google-auth-httplib2 google-auth-oauthlib
pip install google-generativeai
2. 인증 관리자 작성
작업 디렉터리에 load_creds.py
라는 파일을 만듭니다. 다음 코드부터 시작하여 client_secret.json
를 genai.configure
와 함께 사용할 수 있는 토큰으로 변환합니다.
import os.path
from google.auth.transport.requests import Request
from google.oauth2.credentials import Credentials
from google_auth_oauthlib.flow import InstalledAppFlow
SCOPES = ['https://www.googleapis.com/auth/generative-language.tuning']
def load_creds():
"""Converts `oauth-client-id.json` to a credential object.
This function caches the generated tokens to minimize the use of the
consent screen.
"""
creds = None
# The file token.json stores the user's access and refresh tokens, and is
# created automatically when the authorization flow completes for the first
# time.
if os.path.exists('token.json'):
creds = Credentials.from_authorized_user_file('token.json', SCOPES)
# If there are no (valid) credentials available, let the user log in.
if not creds or not creds.valid:
if creds and creds.expired and creds.refresh_token:
creds.refresh(Request())
else:
flow = InstalledAppFlow.from_client_secrets_file(
'oauth-client-id.json', SCOPES)
creds = flow.run_local_server(port=0)
# Save the credentials for the next run
with open('token.json', 'w') as token:
token.write(creds.to_json())
return creds
나중에 재사용할 수 있는 token.json
파일을 캐시하거나 만료된 경우 새로고침하는 경우 승인 화면을 클릭해야 하는 횟수를 최소화합니다.
3. 프로그램 작성
이제 script.py
를 만듭니다.
import pprint
import google.generativeai as genai
from load_creds import load_creds
creds = load_creds()
genai.configure(credentials=creds)
print()
print('Available base models:', [m.name for m in genai.list_tuned_models()])
print('My tuned models:', [m.name for m in genai.list_tuned_models()])
4. 프로그램 실행
작업 디렉터리에서 샘플을 실행합니다.
python script.py
스크립트를 처음 실행하면 브라우저 창이 열리고 액세스 권한을 승인하라는 메시지가 표시됩니다.
아직 Google 계정에 로그인하지 않았다면 로그인하라는 메시지가 표시됩니다. 여러 계정에 로그인되어 있는 경우 프로젝트를 구성할 때 '테스트 계정'으로 설정한 계정을 선택해야 합니다.
승인 정보는 파일 시스템에 저장되므로 다음에 샘플 코드를 실행할 때 승인하라는 메시지가 표시되지 않습니다.
인증을 설정했습니다.