레퍼런스
API 키 및 인증
키를 생성하고 요청에 서명하며 최종 사용자를 인증합니다.
AskAIs Customer Service은 두 종류의 자격 증명을 제공합니다.
- API 키 — 백엔드가 워크스페이스로서 REST API를 호출하기 위한 것
- 받은 편지함 비밀 키 — 방문자 식별 페이로드에 서명하기 위한 것
API 키
설정 → API Keys에서 생성합니다. 키는 한 번만 표시됩니다. bearer 토큰으로 전달하세요.
curl https://cs.askais.com/api/v1/conversations \
-H "Authorization: Bearer sk_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxx"언제든지 폐기할 수 있습니다. 평문이 아니라 키의 해시가 저장됩니다.
방문자 식별 서명
로그인한 사용자의 경우, 악의적인 방문자가 다른 사용자를 사칭할 수 없도록 식별 페이로드를 서버 측에서 서명하세요.
// Node.js example
import { createHmac } from "node:crypto";
const payload = JSON.stringify({
externalId: user.id,
email: user.email,
ts: Date.now(),
});
const signature = createHmac("sha256", INBOX_SECRET_KEY)
.update(payload)
.digest("hex");
res.json({ payload, signature });그런 다음 브라우저에서 두 값을 모두 SingChat.identify()에 전달합니다.
SingChat.identify(JSON.parse(payload), signature);키 교체
받은 편지함 비밀 키를 교체하면 이전 서명이 즉시 무효화됩니다. 배포 시점을 계획하세요. 교체 후 백엔드가 새로 서명된 페이로드를 배포할 때까지 클라이언트는 익명 채팅으로 폴백합니다.
속도 제한
- 공개 API 키: 키당 분당 60개 요청(버스트 120)
- 위젯 식별: 방문자당 분당 10회
- 메시지 전송: 대화당 분당 30개