Publishable Keys Kald APIer direkte fra Claude, ChatGPT, Gemini & Grok.
Browsersikre publishable keys bygget til AI-artefakter og frontend-apps. Begrænset omfang. Oprindelseslåst. Budgetloft. Ingen backend, intet CORS-helvede, ingen SDK.
Betroet af førende virksomheder verden over
Eneste officielle DMS
Apps på 30 sekunder — direkte fra ethvert AI-lærred.
Du bygger en PDF-til-tekst app i Claude Artifacts, ChatGPT Canvas, Gemini eller Grok. Indtil i dag kunne din AI-genererede app aldrig rigtig kalde et API: CORS blokerer dig, din hemmelige nøgle ville være synlig, rate-limits ødelægger din konto. Publishable Keys løser alt dette på én gang.
Indsæt dette i Claude, ChatGPT, Gemini eller Grok
AI CanvasÉn prompt der forvandler ethvert AI-lærred til en ægte, API-drevet SaaS-demo — ingen backend påkrævet.
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.Et preset-klik, én nøgle, ét paste.
Vores dashboard leveres med klar-til-brug forudindstillinger. Vælg "aidemo" — Claude, ChatGPT, Gemini og Grok er hvidlistede, en sikker omfangspakke er forudvalgt, budgettet er begrænset til 2.000 kreditter. Indsæt nøglen i din AI-prompt. Udgiv.
Den 5-punkts enterprise sikkerhedsmodel.
Afgrænset. Oprindelseslåst. Rate-begrænset. Budgetloft. Kan tilbagekaldes øjeblikkeligt. Enhver kontrol håndhæves på serversiden — nøglen er sikker at indsætte i enhver AI-lærred kildekode.
Begrænset omfang
Nøgler kan kun ramme de slutpunktsgrupper, du eksplicit hvidlister: ocr:read, llm:generate, translate:run og mere. Kald uden for omfanget returnerer HTTP 403.
Oprindelseslåst
Standard tilladelsesliste: claude.ai, chatgpt.com, gemini.google.com, grok.com. Tilføj dine egne oprindelser når som helst. Anmodninger uden en matchende Origin-header returnerer HTTP 403.
Rate-begrænset
PaperOffice AI Cache-baseret glidende vindue pr. token. Forudindstillede standarder: 30-120 anmodninger/min. Overskridelse returnerer HTTP 429. Beskytter din kreditpulje mod scrapere og loops.
Budgetloft
Livstids kreditloft pr. nøgle. Når det nås: HTTP 402 BUDGET_EXHAUSTED. Ingen overraskende regninger — selv hvis en nøgle går viralt på Reddit.
Øjeblikkelig tilbagekaldelse
Tryk på Tilbagekald i dashboardet. PaperOffice AI Cache-cachen ugyldiggøres med det samme. En kompromitteret nøgle er død på millisekunder — ingen udbredelsesforsinkelse.
Hårdkodede blokeringer
DELETE-metoder, admin, billing, webhooks og token-management er hårdkodet blokeret for hver po_pk_ — uanset omfang. Kan ikke låses op.
Tre nøgletyper — klare ansvar.
Dobbelt nøgler (server/browser) — plus en brugertoken til bruger-specifik adgang med ratebegrænsning.
| Præfiks | Type | Brugsscenarie | Browser-sikker | Standardomfang |
|---|---|---|---|---|
po_sk_ | Hemmelig nøgle | Server-to-server, full API | No | Alle endpoints |
po_ut_ | User Token | User-scoped, tier-limited | No | Niveaubaseret |
po_pk_NEW | Publishable Key | Browser / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Ja | Omfangsliste |
Ét klik. Én nøgle. Ét formål.
Hver forudindstilling er tilpasset et konkret brugsscenarie — sikre standardindstillinger, kuraterede omfang og realistiske budgetter. Du kan finjustere alt i dashboardet senere.
Sikre standardrettigheder til skrivebeskyttet adgang til simple demoer: OCR, LLM, Oversæt, Docs-Read.
ocr:læsllm:genereroversæt:kørdok:læs Til LLM-kald Artifacts, ChatGPT Canvas, LLM-kald og Grok-demoer. Alt hvad du behøver for at lancere AI-demoer live.
ocr:læsllm:genereroversæt:kørbillede:generertts:kørstt:kørvision:analysersøg:kør Til kontaktformularer, chat-widgets og bookingknapper på din egen virksomheds hjemmeside.
chat:kørbooking:opretformular:indsendkontakt:opret Alt du skal vide.
Hvordan adskiller po_pk_ sig fra po_sk_?
po_sk_ (Secret Key) er til server-til-server integration — fuld adgang til hele API'et, læg den aldrig i browseren. po_pk_ (Publishable Key) er bygget til browserkode: begrænset omfang, domæne-låst, budget-loft. Samme prissætning, forskellig sikkerhedsprofil.
Hvorfor ikke bare bruge en reverse proxy fra min egen backend?
Det er den forældede tilgang, og det betyder, at du stadig har brug for en backend. Løftet bag AI-artefakter (Claude, ChatGPT, Gemini, Grok) er udrulning uden backend. Publishable Keys gør det muligt uden at eksponere din konto — sikkerhedsgarantierne håndhæves på serversiden hos os.
Virker dette virkelig i Claude Artifacts på trods af deres CORS-sandbox?
Ja. Fra august 2024 understøtter PaperOffice AI direkte API-kald fra browsersiden. PaperOffice whitelister automatisk LLM-kald i enhver po_pk_, der oprettes via AIDEMO-forudindstillingen. ChatGPT Canvas, Gemini Canvas og Grok Workspaces fungerer på samme måde.
Hvad sker der, hvis min po_pk_ bliver offentlig på Reddit eller GitHub?
Skaden forbliver begrænset: domæne-låsen blokerer brug på fremmede domæner, budgetloftet stopper forbruget, og rate-limits bremser scrapere. Klik på Revoke i kontrolpanelet — PaperOffice AI Cache-cachen bliver øjeblikkeligt ugyldig, og nøglen er død på millisekunder.
Kan jeg tilføje mit eget company.com som et tilladt domæne?
Ja. Når du opretter nøglen, kan du tilføje ethvert domæne til allow-listen. WIDGET-forudindstillingen er bygget præcis til dette — registrer dit eget domæne og indlejre chat-, booking- eller kontakt-widgets helt uden backend.
Hvordan indstiller jeg kreditbudgettet per nøgle?
Når du opretter nøglen, vælger du en livstidsgrænse for kredit. Standardværdier: 1.000 for DEFAULT, 2.000 for AIDEMO, 5.000 for WIDGET. Når grænsen nås, returnerer API'et HTTP 402 BUDGET_EXHAUSTED. Du kan justere det når som helst i kontrolpanelet.
Afregnes po_pk_ anderledes end po_sk_?
Nej. Hvert API-kald trækker de samme kreditter fra din hovedkonto — uanset om det er via po_sk_, po_ut_ eller po_pk_. po_pk_ budgetloftet er et ekstra sikkerhedsnet ovenpå, ikke et separat prisniveau.
Hvilke endpoints er utilgængelige for po_pk_?
Alle DELETE-metoder og alle endpoints til administration, fakturering, webhooks og token-styring er hårdkodet blokeret — uanset omfang. Du kan ikke slette data, læse faktureringsoplysninger eller oprette nye tokens med en po_pk_. Dette håndhæves på routerniveau, ikke via scopes.
Klar til at launche en AI-Artifact-app?
Opret en nøgle, hent llms-full.txt, indsæt prompten. Du vil have en fungerende SaaS kørende inde i Claude, ChatGPT, Gemini eller Grok før din næste kaffe.