ข้อมูลอ้างอิง
คีย์ API และการยืนยันตัวตน
สร้างคีย์ ลงนามคำขอ และยืนยันตัวตนผู้ใช้ปลายทาง
AskAIs Customer Service มีข้อมูลรับรองสองประเภท:
- คีย์ API — สำหรับให้แบ็กเอนด์ของคุณเรียกใช้ REST API ในฐานะเวิร์กสเปซ
- คีย์ลับของกล่องข้อความ — สำหรับลงนามเพย์โหลดระบุตัวตนของผู้เยี่ยมชม
คีย์ API
สร้างได้ที่ การตั้งค่า → API Keys คีย์จะแสดงเพียงครั้งเดียว ส่งเป็นโทเค็น bearer:
curl https://cs.askais.com/api/v1/conversations \
-H "Authorization: Bearer sk_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxx"เพิกถอนได้ทุกเมื่อ — ระบบจัดเก็บค่าแฮชของคีย์ ไม่ใช่ข้อความธรรมดา
การลงนามการระบุตัวตนของผู้เยี่ยมชม
สำหรับผู้ใช้ที่เข้าสู่ระบบแล้ว ให้ลงนามเพย์โหลดระบุตัวตนที่ฝั่งเซิร์ฟเวอร์ เพื่อไม่ให้ผู้เยี่ยมชมที่มุ่งร้ายสามารถปลอมตัวเป็นผู้ใช้คนอื่นได้:
// Node.js example
import { createHmac } from "node:crypto";
const payload = JSON.stringify({
externalId: user.id,
email: user.email,
ts: Date.now(),
});
const signature = createHmac("sha256", INBOX_SECRET_KEY)
.update(payload)
.digest("hex");
res.json({ payload, signature });จากนั้นในเบราว์เซอร์ ให้ส่งทั้งสองค่าไปยัง SingChat.identify():
SingChat.identify(JSON.parse(payload), signature);การหมุนเวียนคีย์
การหมุนเวียนคีย์ลับของกล่องข้อความจะทำให้ลายเซ็นเก่าใช้ไม่ได้ทันที วางแผนช่วงเวลาการดีพลอย หลังการหมุนเวียน ไคลเอนต์จะกลับไปใช้แชทแบบไม่ระบุตัวตนจนกว่าแบ็กเอนด์ของคุณจะส่งเพย์โหลดที่ลงนามใหม่
ขีดจำกัดอัตรา
- คีย์ API สาธารณะ: 60 คำขอ/นาที ต่อคีย์ (เบิร์สต์ 120)
- การระบุตัวตนของวิดเจ็ต: 10 ครั้งต่อผู้เยี่ยมชมต่อนาที
- การส่งข้อความ: 30 ครั้งต่อการสนทนาต่อนาที