CodeceptJS 中使用 Bearer Token 认证访问 Azure OpenAI 服务的实践指南

2025-06-15 19:26:48作者：董宙帆

背景介绍

在现代自动化测试中，人工智能辅助测试正变得越来越普遍。CodeceptJS 作为一款流行的 Node.js 端到端测试框架，提供了与 AI 服务集成的能力。然而，当开发者尝试使用 Bearer Token 而非 API Key 来认证 Azure OpenAI 服务时，可能会遇到一些技术挑战。

核心问题分析

传统上，CodeceptJS 的 AI 辅助功能默认使用 API Key 进行认证。但在企业级 Azure OpenAI 服务部署中，出于安全考虑，组织往往会要求使用更安全的 Bearer Token 认证方式。这种认证方式基于 OAuth 2.0 协议，通过短期有效的访问令牌来保护 API 访问。

解决方案实现

方法一：使用 Azure 身份认证库

最推荐的解决方案是利用 Azure 官方提供的 @azure/identity 库来获取 Bearer Token：

const {getBearerTokenProvider, DefaultAzureCredential} = require("@azure/identity");
const AzureOpenAI = require("openai");

const scope = "https://cognitiveservices.azure.com/.default";
const azureADTokenProvider = getBearerTokenProvider(
  new DefaultAzureCredential(), 
  scope
);

const client = new AzureOpenAI({ 
  azureADTokenProvider,
  deployment: "YOUR_DEPLOYMENT_NAME",
  apiVersion: "2024-04-01-preview"
});

这种方式会自动处理令牌的获取和刷新，是最安全可靠的方法。

方法二：手动获取 Bearer Token

如果无法使用 Azure 默认凭证，可以手动实现令牌获取逻辑：

async function getAzureBearerToken() {
  const axios = require("axios").default;
  const FormData = require("form-data");

  const form = new FormData();
  form.append("grant_type", "client_credentials");
  form.append("client_id", process.env.CLIENT_ID);
  form.append("client_secret", process.env.CLIENT_SECRET);

  const response = await axios.post(
    `https://login.microsoftonline.com/${process.env.RESOURCE_ID}/oauth2/token`,
    form
  );
  return response.data;
}

然后在 CodeceptJS 配置中使用：

AI: {
  request: async (messages) => {
    const token = await getAzureBearerToken();
    const client = new AzureOpenAI({
      azureADTokenProvider: token,
      deployment: process.env.DEPLOYMENT_NAME,
      apiVersion: "2024-04-01-preview"
    });
    
    const result = await client.chat.completions.create({
      messages,
      model: 'gpt-3.5-turbo'
    });
    
    return result.choices[0]?.message?.content;
  }
}