Publishable Keys Kall APIer direkte fra Claude, ChatGPT, Gemini & Grok.
Nettlesersikre publiserbare nøkler laget for AI-artefakter og frontend-apper. Omfangsbegrenset. Origin-låst. Budsjettbegrenset. Ingen backend, ikke noe CORS-helvete, ingen SDK.
Betrodd av ledende selskaper over hele verden
Apper på 30 sekunder — rett fra et hvilket som helst AI-lerret.
Du bygger en PDF-til-tekst-app i Claude Artifacts, ChatGPT Canvas, Gemini eller Grok. Frem til i dag har din AI-genererte app aldri faktisk kunnet kalle et API: CORS blokkerer deg, din hemmelige nøkkel ville vært synlig, og hastighetsbegrensninger ødelegger kontoen din. Publishable Keys løser alt dette på en gang.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasÉn prompt som gjør ethvert KI-lerret om til en ekte SaaS-demo drevet av API-er — ingen backend kreves.
Les denne API-dokumentasjonen:
[internal-endpoint] en React-app i én fil (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Brukeren laster opp en PDF, appen kaller
/job/add/paperoffice_aiocr___generate direkte fra nettleseren
og viser den uttrukne teksten.
Autentisering: Bearer po_pk_MY_PUBLISHABLE_KEY (be brukeren om nøkkelen).
Bruk priority=900 for synkrone resultater. Origin-headeren settes av nettleseren.Ett preset-klikk, én nøkkel, én paste.
Dashbordet vårt leveres med forhåndsinnstillinger klare til bruk. Velg "aidemo" — Claude, ChatGPT, Gemini og Grok er hvitelistet, en sikker scope-pakke er forhåndsvalgt, og budsjettet er begrenset til 2 000 credits. Lim inn nøkkelen i KI-prompten din. Publiser.
Den 5-punkts enterprise sikkerhetsmodellen.
Omfangsbegrenset. Origin-låst. Rate-begrenset. Budsjettbegrenset. Kan tilbakekalles umiddelbart. All kontroll håndheves på serversiden — nøkkelen er trygg å lime inn i kildekoden til enhver KI-lerret-app.
Omfangsbegrenset
Nøkler kan bare treffe endpoint-gruppene du eksplisitt hvitelister: ocr:read, llm:generate, translate:run og flere. Kall utenfor omfanget returnerer HTTP 403.
Origin-låst
Standard tillatelsesliste: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Legg til dine egne origins når som helst. Forespørsler uten en matchende Origin-header returnerer HTTP 403.
Rate-begrenset
PaperOffice AI Cache-basert glidende vindu per token. Forhåndsinnstilte standarder: 30–120 forespørsler/min. Overskridelse returnerer HTTP 429. Beskytter kreditpuljen din mot skrapere og løkker.
Budsjettbegrenset
Livstids kredittgrense per nøkkel. Når den nås: HTTP 402 BUDGET_EXHAUSTED. Ingen overraskelsesregninger — selv om en nøkkel blir viral på Reddit.
Tilbakekall umiddelbart
Trykk Tilbakekall i dashbordet. PaperOffice AI Cache-cachen ugyldiggjøres umiddelbart. En kompromittert nøkkel er død i løpet av millisekunder — uten forplantningsforsinkelse.
Hardkodede sperrer
DELETE-metoder, admin, fakturering, webhooks og token-administrasjon er hardkodet sperret for hver po_pk_ — uansett omfang. Kan ikke låses opp.
Tre nøkkeltyper — klare ansvar.
Doble nøkler (server/nettleser) — pluss en brukertoken for per-bruker rate-begrenset tilgang.
| Prefiks | Type | Bruksområde | Sikker for nettleser | Standard omfang |
|---|---|---|---|---|
po_sk_ | Hemmelig nøkkel | Server-to-server, full API | No | Alle endepunkter |
po_ut_ | User Token | User-scoped, tier-limited | No | Basert på nivå |
po_pk_NEW | Publishable Key | Nettleser / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Ja | Omfangsliste |
Ett klikk. Én nøkkel. Ett formål.
Hver forhåndsinnstilling er tilpasset et konkret bruksområde — sikre standardverdier, kuraterte omfang og realistiske budsjetter. Du kan finjustere alt i dashbordet senere.
Sikre standard lesetillatelser for enkle demoer: OCR, LLM, Oversett, Dokumenter-les.
ocr:lesllm:generertranslate:kjørdocs:les For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:lesllm:generertranslate:kjørimage:generertts:kjørstt:kjørvision:analysersearch:kjør For kontaktskjemaer, chat-widgeter og bestillingsknapper på bedriftens eget nettsted.
chat:kjørbooking:opprettform:sendcontact:opprett Alt du trenger å vite.
Hvordan skiller po_pk_ seg fra po_sk_?
po_sk_ (hemmelig nøkkel) er for server-til-server-integrasjon — full tilgang til hele API-et, legg den aldri i nettleseren. po_pk_ (Publishable Key) er laget for nettleserkode: omfangsbegrenset, origin-låst, budsjettbegrenset. Samme pris, annen sikkerhetsprofil.
Hvorfor ikke bare bruke en omvendt proxy fra min egen backend?
Dette er den tradisjonelle tilnærmingen, og det betyr at du fortsatt trenger en backend. Løftet med AI-artifakter (Claude, ChatGPT, Gemini, Grok) er distribusjon uten backend. Publishable Keys gjør dette mulig uten å eksponere kontoen din – sikkerhetsgarantiene håndheves på serversiden hos oss.
Fungerer dette virkelig i Claude Artifacts til tross for CORS-sandkassen deres?
Ja. Per august 2024 støtter PaperOffice AI direkte API-kall fra nettleseren. PaperOffice hvitelister PaperOffice LLM automatisk i hver po_pk_ som opprettes via AIDEMO-forhåndsinnstillingen. ChatGPT Canvas, Gemini Canvas og Grok Workspaces fungerer på samme måte.
Hva skjer hvis min po_pk_ blir offentlig på Reddit eller GitHub?
Skaden forblir begrenset: origin-lock blokkerer bruk på fremmede domener, budsjettgrensen stopper forbruk, og rate limits bremser skrapere. Klikk Tilbakekall i dashbordet — PaperOffice AI Cache-cachen blir ugyldig umiddelbart og nøkkelen er død i løpet av millisekunder.
Kan jeg legge til min egen company.com som en tillatt origin?
Ja. Når du oppretter nøkkelen, legg til hvilken som helst origin i allow-listen. WIDGET-forhåndsinnstillingen er laget nettopp for dette — registrer ditt eget domene og bygg inn chat-, booking- eller kontaktwidgets uten backend.
Hvordan setter jeg kredittbudsjettet per nøkkel?
Når du oppretter nøkkelen, velger du en livstidskredittgrense. Standarder: 1 000 for DEFAULT, 2 000 for AIDEMO, 5 000 for WIDGET. Når grensen er nådd, returnerer API-et HTTP 402 BUDGET_EXHAUSTED. Du kan justere når som helst i dashbordet.
Blir po_pk_ fakturert annerledes enn po_sk_?
Nei. Hvert API-kall trekker de samme kredittene fra hovedkontoen din — enten via po_sk_, po_ut_ eller po_pk_. Budsjettgrensen for po_pk_ er bare et ekstra sikkerhetsnett på toppen, ikke et eget prisnivå.
Hvilke endepunkter er forbudt for po_pk_?
Alle DELETE-metoder og hvert admin-, billing-, webhook- og token-management-endepunkt er hardkodet blokkert — uansett scope. Du kan ikke slette data, lese faktureringsinformasjon eller opprette nye tokens med en po_pk_. Dette håndheves på ruternivå, ikke via scopes.
Klar til å lansere en AI-Artifact-app?
Opprett en nøkkel, hent llms-full.txt, lim inn prompten. Du vil ha en fungerende SaaS i drift inne i Claude, ChatGPT, Gemini eller Grok før neste kaffe.