Publishable Keys Claude, ChatGPT, Gemini और Grok से सीधे API कॉल करें।
AI artifacts और frontend apps के लिए बनाई गई ब्राउज़र-सुरक्षित प्रकाशनीय कुंजियाँ। सीमित-स्कोप। Origin-locked। Budget-capped। कोई backend नहीं, कोई CORS समस्या नहीं, कोई SDK नहीं।
दुनिया भर की अग्रणी कंपनियों का भरोसा
एकमात्र आधिकारिक DMS
30 सेकंड में ऐप्स — किसी भी AI canvas से सीधे।
आप Claude Artifacts, ChatGPT Canvas, Gemini या Grok में एक PDF-to-text ऐप बनाते हैं। आज तक, आपका AI-जनित ऐप वास्तव में कभी किसी API को कॉल नहीं कर सकता था: CORS आपको रोक देता है, आपकी secret key दिखाई दे जाती, rate-limits आपका खाता नष्ट कर देते। Publishable Keys यह सब एक साथ ठीक कर देती हैं।
इसे Claude, ChatGPT, Gemini या Grok में पेस्ट करें
AI Canvasएक prompt जो किसी भी AI canvas को एक वास्तविक, API-संचालित SaaS demo में बदल देता है — किसी backend की आवश्यकता नहीं।
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.एक preset क्लिक, एक कुंजी, एक पेस्ट।
हमारा dashboard उपयोग के लिए तैयार presets के साथ आता है। "aidemo" चुनें — Claude, ChatGPT, Gemini और Grok whitelisted हैं, एक सुरक्षित scope bundle पहले से चुना हुआ है, budget 2,000 credits तक सीमित है। अपने AI prompt में key पेस्ट करें। Ship करें।
5-बिंदु एंटरप्राइज़ सुरक्षा मॉडल।
Scoped. Origin-locked. Rate-limited. Budget-capped. तुरंत revocable. हर नियंत्रण server-side लागू होता है — key को किसी भी AI canvas source code में पेस्ट करना सुरक्षित है।
सीमित-स्कोप
कुंजियाँ केवल उन endpoint groups तक पहुँच सकती हैं जिन्हें आप स्पष्ट रूप से whitelist करते हैं: ocr:read, llm:generate, translate:run और अधिक। दायरे से बाहर की calls HTTP 403 लौटाती हैं।
मूल-लॉक्ड
डिफ़ॉल्ट allow-list: claude.ai, chatgpt.com, gemini.google.com, grok.com. आप किसी भी समय अपने origins जोड़ सकते हैं। बिना matching Origin header वाले requests HTTP 403 लौटाते हैं।
दर-सीमित
PaperOffice AI Cache-समर्थित sliding-window प्रति token. Preset defaults: 30-120 req/min. सीमा से अधिक होने पर HTTP 429 लौटता है। यह आपके credit pool को scrapers और loops से सुरक्षित रखता है।
बजट-सीमित
प्रति key lifetime credit cap. एक बार सीमा पूरी होने पर: HTTP 402 BUDGET_EXHAUSTED. कोई अप्रत्याशित बिल नहीं — भले ही कोई key Reddit पर वायरल हो जाए।
तुरंत revoke
dashboard में Revoke दबाएँ। PaperOffice AI Cache cache तुरंत invalidated हो जाती है। एक compromised key milliseconds में निष्क्रिय हो जाती है — कोई propagation delay नहीं।
हार्डकोडेड ब्लॉक
DELETE विधियाँ, एडमिन, बिलिंग, वेबहुक और टोकन-प्रबंधन हर po_pk_ के लिए हार्डकोडेड-ब्लॉक हैं — चाहे स्कोप कुछ भी हो। इन्हें अनलॉक नहीं किया जा सकता।
तीन कुंजी प्रकार — स्पष्ट ज़िम्मेदारियाँ।
दोहरी कुंजियाँ (सर्वर/ब्राउज़र) — साथ ही प्रति-उपयोगकर्ता दर-सीमित एक्सेस के लिए एक उपयोगकर्ता टोकन।
| उपसर्ग (Prefix) | प्रकार | उपयोग का मामला | ब्राउज़र-सुरक्षित | डिफ़ॉल्ट स्कोप |
|---|---|---|---|---|
po_sk_ | सीक्रेट की (Secret Key) | Server-to-server, full API | No | सभी एंडपॉइंट्स |
po_ut_ | User Token | User-scoped, tier-limited | No | टियर-आधारित |
po_pk_NEW | Publishable Key | ब्राउज़र / AI Canvas (Claude, ChatGPT, Gemini, Grok) | हाँ | स्कोप सूची |
एक क्लिक। एक कुंजी। एक उद्देश्य।
प्रत्येक प्रीसेट को एक ठोस उपयोग के मामले के लिए ट्यून किया गया है — सुरक्षित डिफ़ॉल्ट, क्यूरेटेड स्कोप, यथार्थवादी बजट। आप बाद में डैशबोर्ड में सब कुछ फाइन-ट्यून कर सकते हैं।
साधारण डेमो के लिए सुरक्षित डिफ़ॉल्ट रीड-ओनली अधिकार: OCR, LLM, अनुवाद, डॉक्स-रीड।
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini और Grok प्रदर्शन. AI प्रदर्शन लाइव लॉन्च करने के लिए आपको जो सब कुछ चाहिए।
ocr:readllm:generatetranslate:runimage:generatetts:runstt:runvision:analyzesearch:run आपकी अपनी कंपनी की साइट पर संपर्क फ़ॉर्म, चैट विजेट और बुकिंग बटन के लिए।
chat:runबुकिंग: बनाएंफॉर्म: जमा करेंसंपर्क: बनाएं सब कुछ जो आपको जानना चाहिए।
po_pk_, po_sk_ से किस प्रकार भिन्न है?
po_sk_ (सीक्रेट की) सर्वर-टू-सर्वर एकीकरण के लिए है — संपूर्ण API तक पूर्ण पहुंच, इसे कभी भी ब्राउज़र में न डालें। po_pk_ (Publishable Key) ब्राउज़र कोड के लिए बनाया गया है: स्कोप-सीमित, ऑरिजिन-लॉक, और बजट-कैप्ड। समान मूल्य निर्धारण, अलग सुरक्षा प्रोफ़ाइल।
मैं अपने स्वयं के बैकएंड से रिवर्स प्रॉक्सी का उपयोग क्यों न करूं?
यह विरासत वाला तरीका है, और इसका मतलब है कि आपको अभी भी एक बैकएंड की आवश्यकता है। AI artifacts (Claude, ChatGPT, Gemini, Grok) का वादा zero-backend deployment है। Publishable Keys इसे संभव बनाते हैं, बिना आपका खाता उजागर किए — सुरक्षा गारंटियाँ हमारी ओर से server-side लागू की जाती हैं।
क्या यह वास्तव में Claude Artifacts में उनके CORS sandbox के बावजूद काम करता है?
हाँ। अगस्त 2024 तक, PaperOffice AI सीधे browser-side API calls का समर्थन करता है। PaperOffice AIDEMO preset के जरिए बनाए गए हर po_pk_ में LLM कॉल को स्वचालित रूप से whitelisted करता है। ChatGPT Canvas, Gemini Canvas और Grok Workspaces भी इसी तरह काम करते हैं।
यदि मेरा po_pk_ Reddit या GitHub पर public हो जाए तो क्या होगा?
नुकसान सीमित रहता है: origin-lock विदेशी domains पर उपयोग को रोकता है, budget cap खर्च रोकता है, rate limits scrapers को धीमा करते हैं। dashboard में Revoke पर क्लिक करें — PaperOffice AI Cache cache तुरंत invalidated हो जाती है और key मिलिसेकंड्स में dead हो जाती है।
क्या मैं अपने company.com को allowed origin के रूप में जोड़ सकता हूँ?
हाँ। key बनाते समय, allow-list में कोई भी origin जोड़ें। WIDGET preset इसी के लिए बनाया गया है — अपना domain register करें और zero backend के साथ chat, booking या contact widgets embed करें।
मैं प्रति key credit budget कैसे सेट करूँ?
key बनाते समय आप lifetime credit limit चुनते हैं। डिफ़ॉल्ट: DEFAULT के लिए 1,000, AIDEMO के लिए 2,000, WIDGET के लिए 5,000। सीमा पहुँचने पर API HTTP 402 BUDGET_EXHAUSTED लौटाता है। आप इसे कभी भी dashboard में समायोजित कर सकते हैं।
क्या po_pk_ की billing po_sk_ से अलग है?
नहीं। हर API call वही credits आपके मुख्य account से लेती है — चाहे po_sk_, po_ut_ या po_pk_ के माध्यम से हो। po_pk_ का budget cap एक अतिरिक्त सुरक्षा जाल है, अलग pricing tier नहीं।
po_pk_ के लिए कौन से endpoints off-limits हैं?
सभी DELETE methods और हर admin, billing, webhook तथा token-management endpoint hardcoded-blocked हैं — scope की परवाह किए बिना। आप po_pk_ के साथ data delete नहीं कर सकते, billing info नहीं पढ़ सकते, या नए tokens नहीं बना सकते। यह router level पर enforce किया जाता है, scopes के माध्यम से नहीं।
AI-Artifact ऐप लॉन्च करने के लिए तैयार?
एक key बनाइए, llms-full.txt लीजिए, prompt चिपकाइए। आपकी अगली कॉफी से पहले ही आपके पास Claude, ChatGPT, Gemini या Grok के अंदर चलने वाला working SaaS होगा।