Publishable Keys Roep APIs direct aan vanuit Claude, ChatGPT, Gemini & Grok.
Browser-veilige publishable keys gebouwd voor AI-artefacten en frontend-apps. Beperkt in bereik. Vergrendeld op herkomst. Gebudgetteerd. Geen backend, geen CORS-hel, geen SDK.
Vertrouwd door toonaangevende bedrijven wereldwijd
Enige officiële DMS
Apps in 30 seconden — rechtstreeks vanuit elke AI-canvas.
Je bouwt een PDF-naar-tekst app in Claude Artifacts, ChatGPT Canvas, Gemini of Grok. Tot vandaag kon je door AI gegenereerde app nooit echt een API aanroepen: CORS blokkeert je, je geheime sleutel zou zichtbaar zijn, rate-limits vernietigen je account. Publishable Keys lossen dit allemaal tegelijk op.
Plak dit in Claude, ChatGPT, Gemini of Grok
AI CanvasEén prompt die elk AI-canvas verandert in een echte, door API aangedreven SaaS-demo — geen backend vereist.
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.Eén vooraf ingestelde klik, één toets, één plakken.
Ons dashboard wordt geleverd met kant-en-klare presets. Kies "aidemo" — Claude, ChatGPT, Gemini en Grok staan op de whitelist, een veilig pakket aan scopes is vooraf geselecteerd, budget is beperkt tot 2.000 credits. Plak de sleutel in je AI-prompt. Publiceer.
Het 5-punts enterprise security-model.
Beperkt bereik. Vergrendeld op herkomst. Rate-limited. Gebudgetteerd. Direct intrekbaar. Elke controle wordt aan de serverzijde afgedwongen — de sleutel kan veilig in de broncode van elk AI-canvas worden geplakt.
Beperkt bereik
Sleutels kunnen alleen de eindpuntgroepen bereiken die je expliciet op de whitelist zet: ocr:read, llm:generate, translate:run en meer. Aanroepen buiten het bereik retourneren HTTP 403.
Vergrendeld op herkomst
Standaard allow-list: claude.ai, chatgpt.com, gemini.google.com, grok.com. Voeg op elk moment je eigen herkomsten toe. Verzoeken zonder een overeenkomstige Origin-header retourneren HTTP 403.
Snelheidsbeperkt
PaperOffice AI Cache-ondersteund sliding-window per token. Standaardinstellingen: 30-120 req/min. Overschrijding retourneert HTTP 429. Beschermt je creditpool tegen scrapers en loops.
Gebudgetteerd
Levenslang creditlimiet per sleutel. Eenmaal bereikt: HTTP 402 BUDGET_EXHAUSTED. Geen verrassingsfacturen — zelfs als een sleutel viraal gaat op Reddit.
Direct intrekken
Klik op Intrekken in het dashboard. De PaperOffice AI Cache-cache wordt ter plekke ongeldig gemaakt. Een gecompromitteerde sleutel is binnen milliseconden dood — geen vertraging in de verspreiding.
Hardgecodeerde blokkades
DELETE-methoden, admin, facturering, webhooks en tokenbeheer zijn hardgecodeerd geblokkeerd voor elke po_pk_ — ongeacht het bereik. Kan niet worden ontgrendeld.
Drie key-typen — duidelijke verantwoordelijkheden.
Duale sleutels (server/browser) — plus een gebruikerstoken voor rate-limited toegang per gebruiker.
| Voorvoegsel | Type | Gebruikssituatie | Browser-veilig | Standaard scope |
|---|---|---|---|---|
po_sk_ | Geheime sleutel | Server-to-server, full API | No | Alle eindpunten |
po_ut_ | User Token | User-scoped, tier-limited | No | Op basis van niveau |
po_pk_NEW | Publishable Key | Browser / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Ja | Lijst met scopes |
Eén klik. Één sleutel. Één doel.
Elke voorinstelling is afgestemd op een specifieke use case — veilige standaardwaarden, geselecteerde scopes, realistische budgetten. Je kunt later alles fijn afstellen in het dashboard.
Veilige standaard alleen-lezen rechten voor eenvoudige demo's: OCR, LLM, Vertalen, Documenten-Lezen.
ocr:lezenllm:genererentranslate:uitvoerendocs:lezen For Claude Artifacts, ChatGPT Canvas, Gemini en Grok-demos. Alles wat u nodig heeft om AI demos live te zetten.
ocr:lezenllm:genererenvertalen:uitvoerenafbeelding:genererentts:uitvoerenstt:uitvoerenvisie:analyserenzoeken:uitvoeren Voor contactformulieren, chatwidgets en boekingsknoppen op uw eigen bedrijfssite.
chat:uitvoerenboeking:makenformulier:verzendencontact:maken Alles wat u moet weten.
Hoe verschilt po_pk_ van po_sk_?
po_sk_ (Geheime Sleutel) is voor server-naar-server integratie — volledige toegang tot de gehele API, plaats deze nooit in de browser. po_pk_ (Publishable Key) is gebouwd voor browsercode: beperkt in bereik, vergrendeld op herkomst, budgetbeperkt. Dezelfde prijsstelling, ander veiligheidsprofiel.
Waarom gebruik ik niet gewoon een reverse proxy vanaf mijn eigen backend?
Dat is de legacy-aanpak, en dat betekent dat je nog steeds een backend nodig hebt. De belofte van AI-artifacts (Claude, ChatGPT, Gemini, Grok) is implementatie zonder backend. Publishable Keys maken dat mogelijk zonder je account bloot te stellen — de beveiligingsgaranties worden aan onze kant server-side afgedwongen.
Werkt dit echt in Claude Artifacts ondanks hun CORS-sandbox?
Ja. Vanaf augustus 2024 ondersteunt PaperOffice AI directe API-aanroepen aan de browserzijde. PaperOffice zet LLM-aanroep automatisch op de whitelist in elke po_pk_ die via de AIDEMO-preset is gemaakt. ChatGPT Canvas, Gemini Canvas en Grok Workspaces werken op dezelfde manier.
Wat gebeurt er als mijn po_pk_ openbaar wordt op Reddit of GitHub?
De schade blijft beperkt: origin-lock blokkeert gebruik op vreemde domeinen, het budgetplafond stopt uitgaven, rate limits vertragen scrapers. Klik op Revoke in het dashboard — de PaperOffice AI Cache-cache wordt onmiddellijk ongeldig gemaakt en de sleutel is binnen milliseconden dood.
Kan ik mijn eigen company.com toevoegen als toegestane origin?
Ja. Voeg bij het aanmaken van de sleutel elke gewenste origin toe aan de allow-list. De WIDGET-preset is precies hiervoor gebouwd — registreer je eigen domein en sluit chat-, boekings- of contactwidgets in zonder backend.
Hoe stel ik het creditbudget per sleutel in?
Bij het aanmaken van de sleutel kies je een creditlimiet voor de gehele looptijd. Standaardwaarden: 1.000 voor DEFAULT, 2.000 for AIDEMO, 5.000 voor WIDGET. Zodra dit bereikt is, retourneert de API HTTP 402 BUDGET_EXHAUSTED. Je kunt dit op elk moment aanpassen in het dashboard.
Wordt po_pk_ anders gefactureerd dan po_sk_?
Nee. Elke API-aanroep verbruikt dezelfde credits van je hoofdaccount — of dit nu via po_sk_, po_ut_ of po_pk_ gaat. Het po_pk_ budgetplafond is een extra vangnet daarbovenop, geen apart prijsniveau.
Welke endpoints zijn verboden voor po_pk_?
Alle DELETE-methoden en elk endpoint voor admin, facturering, webhooks en tokenbeheer zijn hardcoded geblokkeerd — ongeacht de scope. Je kunt geen gegevens verwijderen, facturatiegegevens inzien of nieuwe tokens aanmaken met een po_pk_. Dit wordt afgedwongen op routerniveau, niet via scopes.
Klaar om een AI-Artifact-app te publiceren?
Maak een sleutel aan, pak llms-full.txt, plak de prompt. Je hebt een werkende SaaS draaien binnen Claude, ChatGPT, Gemini of Grok nog voor je volgende koffie.