संदर्भ
API की और प्रमाणीकरण
कुंजियाँ बनाएँ, अनुरोधों पर हस्ताक्षर करें और अंतिम उपयोगकर्ताओं को प्रमाणित करें।
AskAIs Customer Service दो प्रकार के क्रेडेंशियल प्रदान करता है:
- API कुंजियाँ — ताकि आपका बैकएंड वर्कस्पेस के रूप में REST API को कॉल करे
- इनबॉक्स गुप्त कुंजियाँ — विज़िटर पहचान पेलोड पर हस्ताक्षर करने के लिए
API कुंजियाँ
सेटिंग्स → API Keys में बनाएँ। कुंजी केवल एक बार दिखाई जाती है। इसे bearer टोकन के रूप में पास करें:
curl https://cs.askais.com/api/v1/conversations \
-H "Authorization: Bearer sk_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxx"किसी भी समय रद्द करें — कुंजी का हैश संग्रहीत किया जाता है, सादा पाठ नहीं।
विज़िटर पहचान पर हस्ताक्षर
लॉग-इन उपयोगकर्ताओं के लिए, पहचान पेलोड पर सर्वर की ओर से हस्ताक्षर करें ताकि कोई दुर्भावनापूर्ण विज़िटर अन्य उपयोगकर्ताओं का रूप न धर सके:
// Node.js example
import { createHmac } from "node:crypto";
const payload = JSON.stringify({
externalId: user.id,
email: user.email,
ts: Date.now(),
});
const signature = createHmac("sha256", INBOX_SECRET_KEY)
.update(payload)
.digest("hex");
res.json({ payload, signature });फिर ब्राउज़र में, दोनों को SingChat.identify() में पास करें:
SingChat.identify(JSON.parse(payload), signature);कुंजियों का रोटेशन
इनबॉक्स गुप्त कुंजी का रोटेशन पुराने हस्ताक्षरों को तुरंत अमान्य कर देता है। एक परिनियोजन विंडो की योजना बनाएँ; रोटेशन के बाद, जब तक आपका बैकएंड नए हस्ताक्षरित पेलोड नहीं भेजता, क्लाइंट गुमनाम चैट पर वापस चले जाते हैं।
दर सीमाएँ
- सार्वजनिक API कुंजी: प्रति कुंजी 60 अनुरोध/मिनट (बर्स्ट 120)
- विजेट पहचान: प्रति विज़िटर प्रति मिनट 10
- संदेश भेजना: प्रति वार्तालाप प्रति मिनट 30