Referência
Chaves de API e autenticação
Gere chaves, assine requisições e autentique usuários finais.
O AskAIs Customer Service expõe dois tipos de credenciais:
- Chaves de API — para o seu backend chamar a API REST como o workspace
- Chaves secretas da caixa de entrada — para assinar payloads de identificação de visitantes
Chaves de API
Gere em Configurações → API Keys. A chave é exibida uma única vez. Passe-a como um token bearer:
curl https://cs.askais.com/api/v1/conversations \
-H "Authorization: Bearer sk_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxx"Revogue a qualquer momento — o que é armazenado é o hash da chave, não o texto em claro.
Assinando a identificação de visitantes
Para usuários autenticados, assine o payload de identificação no servidor para que um visitante mal-intencionado não possa se passar por outros usuários:
// Node.js example
import { createHmac } from "node:crypto";
const payload = JSON.stringify({
externalId: user.id,
email: user.email,
ts: Date.now(),
});
const signature = createHmac("sha256", INBOX_SECRET_KEY)
.update(payload)
.digest("hex");
res.json({ payload, signature });Em seguida, no navegador, passe ambos para SingChat.identify():
SingChat.identify(JSON.parse(payload), signature);Rotacionando chaves
Rotacionar uma chave secreta da caixa de entrada invalida imediatamente as assinaturas antigas. Planeje uma janela de implantação; após a rotação, os clientes recorrem ao chat anônimo até que o seu backend entregue novos payloads assinados.
Limites de taxa
- Chave de API pública: 60 requisições/min por chave (pico de 120)
- Identificação do widget: 10 por visitante por minuto
- Envio de mensagens: 30 por conversa por minuto