參考
API 金鑰與認證
產生金鑰、簽署請求並驗證終端使用者。
AskAIs 智能客服系統 提供兩類憑證:
- API 金鑰 —— 供你的後端以工作區身分呼叫 REST API
- 收件匣密鑰 —— 用於簽署訪客身分識別負載
API 金鑰
在 設定 → API Keys 中產生。金鑰僅顯示一次。以 bearer 權杖形式傳遞:
curl https://cs.askais.com/api/v1/conversations \
-H "Authorization: Bearer sk_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxx"可隨時撤銷 —— 系統儲存的是金鑰的雜湊值,而非明文。
簽署訪客身分識別
對於已登入使用者,請在伺服器端簽署身分識別負載,以防惡意訪客冒充其他使用者:
// Node.js example
import { createHmac } from "node:crypto";
const payload = JSON.stringify({
externalId: user.id,
email: user.email,
ts: Date.now(),
});
const signature = createHmac("sha256", INBOX_SECRET_KEY)
.update(payload)
.digest("hex");
res.json({ payload, signature });然後在瀏覽器中將兩者一併傳給 SingChat.identify():
SingChat.identify(JSON.parse(payload), signature);輪換金鑰
輪換收件匣密鑰會立即使舊簽章失效。請規劃好部署時段;輪換後,在你的後端下發新的簽署負載之前, 用戶端會回退到匿名聊天。
速率限制
- 公開 API 金鑰:每個金鑰每分鐘 60 個請求(峰值 120)
- 元件身分識別:每位訪客每分鐘 10 次
- 訊息傳送:每個對話每分鐘 30 則