Publishable Keys Roep APIs direct aan vanuit Claude, ChatGPT, Gemini & Grok.
Browser-veilige publishable keys gebouwd voor AI-artefacten en frontend-apps. Beperkt in bereik. Vergrendeld op herkomst. Gebudgetteerd. Geen backend, geen CORS-hel, geen SDK.
Vertrouwd door toonaangevende bedrijven wereldwijd
Apps in 30 seconden — rechtstreeks vanuit elke AI-canvas.
Je bouwt een PDF-naar-tekst app in Claude Artifacts, ChatGPT Canvas, Gemini of Grok. Tot vandaag kon je door AI gegenereerde app nooit echt een API aanroepen: CORS blokkeert je, je geheime sleutel zou zichtbaar zijn, rate-limits vernietigen je account. Publishable Keys lossen dit allemaal tegelijk op.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasEén prompt die elk AI-canvas verandert in een echte, door API aangedreven SaaS-demo — geen backend vereist.
Lees deze API-doc:
[internal-endpoint] een single-file React-app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Gebruiker uploadt een PDF, de app roept
/job/add/paperoffice_aiocr___generate rechtstreeks aan vanuit de browser
en toont de geëxtraheerde tekst.
Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (vraag de gebruiker om de sleutel).
Gebruik priority=900 voor synchrone resultaten. Origin-header wordt ingesteld door de browser.Eén preset-klik, één key, één paste.
Ons dashboard wordt geleverd met kant-en-klare presets. Kies "aidemo" — Claude, ChatGPT, Gemini en Grok staan op de whitelist, een veilig pakket aan scopes is vooraf geselecteerd, budget is beperkt tot 2.000 credits. Plak de sleutel in je AI-prompt. Publiceer.
Het 5-punts enterprise security-model.
Beperkt bereik. Vergrendeld op herkomst. Rate-limited. Gebudgetteerd. Direct intrekbaar. Elke controle wordt aan de serverzijde afgedwongen — de sleutel kan veilig in de broncode van elk AI-canvas worden geplakt.
Beperkt bereik
Sleutels kunnen alleen de eindpuntgroepen bereiken die je expliciet op de whitelist zet: ocr:read, llm:generate, translate:run en meer. Aanroepen buiten het bereik retourneren HTTP 403.
Vergrendeld op herkomst
Standaard allow-list: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Voeg op elk moment je eigen herkomsten toe. Verzoeken zonder een overeenkomstige Origin-header retourneren HTTP 403.
Snelheidsbeperkt
PaperOffice AI Cache-ondersteund sliding-window per token. Standaardinstellingen: 30-120 req/min. Overschrijding retourneert HTTP 429. Beschermt je creditpool tegen scrapers en loops.
Gebudgetteerd
Levenslang creditlimiet per sleutel. Eenmaal bereikt: HTTP 402 BUDGET_EXHAUSTED. Geen verrassingsfacturen — zelfs als een sleutel viraal gaat op Reddit.
Direct intrekken
Klik op Intrekken in het dashboard. De PaperOffice AI Cache-cache wordt ter plekke ongeldig gemaakt. Een gecompromitteerde sleutel is binnen milliseconden dood — geen vertraging in de verspreiding.
Hardgecodeerde blokkades
DELETE-methoden, admin, facturering, webhooks en tokenbeheer zijn hardgecodeerd geblokkeerd voor elke po_pk_ — ongeacht het bereik. Kan niet worden ontgrendeld.
Drie key-typen — duidelijke verantwoordelijkheden.
Duale sleutels (server/browser) — plus een gebruikerstoken voor rate-limited toegang per gebruiker.
| Voorvoegsel | Type | Gebruikssituatie | Browser-veilig | Standaard scope |
|---|---|---|---|---|
po_sk_ | Geheime sleutel | Server-to-server, full API | No | Alle eindpunten |
po_ut_ | User Token | User-scoped, tier-limited | No | Op basis van niveau |
po_pk_NEW | Publishable Key | Browser / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Ja | Lijst met scopes |
Eén klik. Eén key. Eén doel.
Elke voorinstelling is afgestemd op een specifieke use case — veilige standaardwaarden, geselecteerde scopes, realistische budgetten. Je kunt later alles fijn afstellen in het dashboard.
Veilige standaard alleen-lezen rechten voor eenvoudige demo's: OCR, LLM, Vertalen, Documenten-Lezen.
ocr:lezenllm:genererentranslate:uitvoerendocs:lezen For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:lezenllm:genererenvertalen:uitvoerenafbeelding:genererentts:uitvoerenstt:uitvoerenvisie:analyserenzoeken:uitvoeren Voor contactformulieren, chatwidgets en boekingsknoppen op uw eigen bedrijfssite.
chat:uitvoerenboeking:makenformulier:verzendencontact:maken Alles wat je moet weten.
Hoe verschilt po_pk_ van po_sk_?
po_sk_ (Geheime Sleutel) is voor server-naar-server integratie — volledige toegang tot de gehele API, plaats deze nooit in de browser. po_pk_ (Publishable Key) is gebouwd voor browsercode: beperkt in bereik, vergrendeld op herkomst, budgetbeperkt. Dezelfde prijsstelling, ander veiligheidsprofiel.
Waarom gebruik ik niet gewoon een reverse proxy vanaf mijn eigen backend?
Dat is de legacy-aanpak, en dat betekent dat je nog steeds een backend nodig hebt. De belofte van AI-artifacts (Claude, ChatGPT, Gemini, Grok) is implementatie zonder backend. Publishable Keys maken dat mogelijk zonder je account bloot te stellen — de beveiligingsgaranties worden aan onze kant server-side afgedwongen.
Werkt dit echt in Claude Artifacts ondanks hun CORS-sandbox?
Ja. Vanaf augustus 2024 ondersteunt PaperOffice AI directe API-aanroepen aan de browserzijde. PaperOffice zet PaperOffice LLM automatisch op de whitelist in elke po_pk_ die via de AIDEMO-preset is gemaakt. ChatGPT Canvas, Gemini Canvas en Grok Workspaces werken op dezelfde manier.
Wat gebeurt er als mijn po_pk_ openbaar wordt op Reddit of GitHub?
De schade blijft beperkt: origin-lock blokkeert gebruik op vreemde domeinen, het budgetplafond stopt uitgaven, rate limits vertragen scrapers. Klik op Revoke in het dashboard — de PaperOffice AI Cache-cache wordt onmiddellijk ongeldig gemaakt en de sleutel is binnen milliseconden dood.
Kan ik mijn eigen company.com toevoegen als toegestane origin?
Ja. Voeg bij het aanmaken van de sleutel elke gewenste origin toe aan de allow-list. De WIDGET-preset is precies hiervoor gebouwd — registreer je eigen domein en sluit chat-, boekings- of contactwidgets in zonder backend.
Hoe stel ik het creditbudget per sleutel in?
Bij het aanmaken van de sleutel kies je een creditlimiet voor de gehele looptijd. Standaardwaarden: 1.000 voor DEFAULT, 2.000 for AIDEMO, 5.000 voor WIDGET. Zodra dit bereikt is, retourneert de API HTTP 402 BUDGET_EXHAUSTED. Je kunt dit op elk moment aanpassen in het dashboard.
Wordt po_pk_ anders gefactureerd dan po_sk_?
Nee. Elke API-aanroep verbruikt dezelfde credits van je hoofdaccount — of dit nu via po_sk_, po_ut_ of po_pk_ gaat. Het po_pk_ budgetplafond is een extra vangnet daarbovenop, geen apart prijsniveau.
Welke endpoints zijn verboden voor po_pk_?
Alle DELETE-methoden en elk endpoint voor admin, facturering, webhooks en tokenbeheer zijn hardcoded geblokkeerd — ongeacht de scope. Je kunt geen gegevens verwijderen, facturatiegegevens inzien of nieuwe tokens aanmaken met een po_pk_. Dit wordt afgedwongen op routerniveau, niet via scopes.
Klaar om een AI-Artifact-app te publiceren?
Maak een sleutel aan, pak llms-full.txt, plak de prompt. Je hebt een werkende SaaS draaien binnen Claude, ChatGPT, Gemini of Grok nog voor je volgende koffie.