HarmonyOS 鸿蒙Next小艺智能体
HarmonyOS 鸿蒙Next小艺智能体 小艺智能体开发中,左侧的账号鉴权和凭证是干啥的,怎么使用,怎么设置,有没有详细的开发流程
账号绑定、华为账号登录、手机号授权最好拆开看。小艺智能体侧通常负责识别用户意图和触发端侧插件/服务,真正的手机号授权弹框一般要在你的应用或元服务的可交互页面里发起,不能假设智能体后台可以静默替你拿手机号。一个更稳的流程是:智能体触发端侧插件 - 拉起 App 的指定页面或能力 - App 判断当前业务账号是否已绑定 - 未绑定时在 App 内走 Account Kit/手机号授权或你自己的登录绑定流程 - 后端保存用户标识和业务账号关系 - 回到智能体继续后续对话。这样也方便处理用户拒绝授权、取消绑定和注销。
可以把“账号鉴权”和“凭证”理解成两个层次:账号鉴权解决用户身份和授权问题,凭证解决你的智能体调用外部服务时怎么安全访问接口。
一般场景是:
- 智能体只做公开问答,不需要识别用户身份时,可以先不接账号鉴权。
- 如果智能体要查用户自己的订单、设备、会员、日程等数据,就需要账号鉴权,让用户明确授权后再访问个人数据。
- 凭证通常用于保存第三方 API 的调用信息,例如服务端接口的 AK/SK、OAuth 配置或连接器凭据,不建议写在提示词或前端代码里。
- 真正调用业务系统时,最好由你的后端根据用户授权结果去换取或校验数据,智能体只拿必要结果,不直接暴露密钥。
- 调试流程建议先跑通无鉴权智能体,再加凭证调用一个测试接口,最后再接用户授权链路。
所以它不是“做智能体必须配置”的固定步骤,而是当你的智能体需要访问用户私有数据或外部业务系统时才需要认真配置。
可以把这两个菜单理解成两类完全不同的能力。账号鉴权 是给“用户数据”场景用的,目的是让终端用户先登录/授权,你的智能体后续才能代用户访问他的订单、日程、云数据这类信息;凭证 更像是平台帮你保管调用后端工具所需的密钥/API Key/Secret,属于服务到服务的鉴权,不是给终端用户点登录用的。开发流程上可以这样分:如果工具是公开能力,只配普通工具即可;如果工具要读当前用户私有数据,再接账号鉴权;如果工具调用你自己的后端或三方服务,需要安全保存密钥,再配置凭证。不要把“用户授权”和“服务端密钥”混成一个配置项来理解。
HarmonyOS 鸿蒙Next的小艺智能体基于元能力(Ability)框架和分布式架构实现。它支持通过意图框架(Intent)在多设备间流转,可调用系统服务与三方能力,提供自然语言交互和场景化任务执行。采用ArkTS语言开发,利用ArkUI声明式UI构建交互界面,通过分布式软总线实现设备协同。,
在DevEco Studio开发小艺智能体时,左侧的**“账号鉴权和凭证”**用于绑定华为账号体系,确保智能体调用华为服务或用户数据时获得安全的授权访问。本质是OAuth 2.0流程,通过配置AppGallery Connect的API密钥、客户端ID等凭证,让智能体拿到合法的访问令牌,避免接口被匿名滥用。
使用方式:在工程设置中填入从AppGallery Connect获取的Client ID、密钥等信息,并勾选对应的OAuth权限范围。首次调试会让开发者登录华为账号完成授权,之后工具会自动管理令牌刷新。
开发流程概要:
- 创建HarmonyOS NEXT项目,选择智能体模板;
- 在AppGallery Connect开通小艺开放能力,下载凭证文件或记录密钥;
- 工程中配置签名和鉴权凭证;
- 定义意图、槽位、技能与响应逻辑;
- 真机/模拟器调试,验证鉴权后再测试技能;
- 审核通过后上架。
鉴权是连接云侧服务的前提,没有正确凭证,智能体无法调用后台能力。
