المرجع
مفاتيح API والمصادقة
أنشئ المفاتيح ووقّع الطلبات وتحقّق من هوية المستخدمين النهائيين.
يوفّر AskAIs Customer Service نوعين من بيانات الاعتماد:
- مفاتيح API — كي تستدعي خلفيتك واجهة REST API بصفتها مساحة العمل
- المفاتيح السرية لصندوق الوارد — لتوقيع حمولات تعريف الزوّار
مفاتيح API
أنشئها من الإعدادات ← API Keys. يُعرض المفتاح مرة واحدة فقط. مرّره بصفته رمز bearer:
curl https://cs.askais.com/api/v1/conversations \
-H "Authorization: Bearer sk_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxx"ألغِه في أي وقت — يُخزَّن تجزئة المفتاح، وليس النص الصريح.
توقيع تعريف الزوّار
بالنسبة للمستخدمين المسجَّلين دخولهم، وقّع حمولة التعريف على جانب الخادم حتى لا يتمكن زائر خبيث من انتحال هوية مستخدمين آخرين:
// Node.js example
import { createHmac } from "node:crypto";
const payload = JSON.stringify({
externalId: user.id,
email: user.email,
ts: Date.now(),
});
const signature = createHmac("sha256", INBOX_SECRET_KEY)
.update(payload)
.digest("hex");
res.json({ payload, signature });ثم في المتصفح، مرّر كليهما إلى SingChat.identify():
SingChat.identify(JSON.parse(payload), signature);تدوير المفاتيح
يؤدي تدوير مفتاح سري لصندوق الوارد إلى إبطال التواقيع القديمة فورًا. خطّط لنافذة نشر؛ بعد التدوير، يعود العملاء إلى الدردشة المجهولة إلى أن ترسل خلفيتك حمولات موقَّعة جديدة.
حدود المعدل
- مفتاح API العام: 60 طلبًا في الدقيقة لكل مفتاح (الذروة 120)
- تعريف الأداة: 10 لكل زائر في الدقيقة
- إرسال الرسائل: 30 لكل محادثة في الدقيقة