Publishable Keys Anropa API:er direkt från Claude, ChatGPT, Gemini & Grok.
Webbläsarsäkra publishable keys byggda för AI-artefakter och frontend-appar. Scope-begränsade. Origin-låsta. Budgetbegränsade. Inget backend, inget CORS-helvete, inget SDK.
Betrodd av ledande företag världen över
Appar på 30 sekunder — direkt från valfri AI-canvas.
Du bygger en PDF-till-text-app i Claude Artifacts, ChatGPT Canvas, Gemini eller Grok. Fram till i dag kunde din AI-genererade app aldrig faktiskt anropa ett API: CORS blockerar dig, din hemliga nyckel skulle vara synlig, hastighetsgränser förstör ditt konto. Publishable Keys löser allt detta på en gång.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasEn prompt som gör vilken AI-canvas som helst till en riktig SaaS-demo med API-stöd — inget backend krävs.
Läs denna API-dokumentation:
[internal-endpoint] en React-app i en enda fil (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Användaren laddar upp en PDF, appen anropar
/job/add/paperoffice_aiocr___generate direkt från webbläsaren
och visar den extraherade texten.
Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (be användaren om nyckeln).
Använd priority=900 för synkrona resultat. Origin-headern sätts av webbläsaren.Ett preset-klick, en nyckel, en paste.
Vårt dashboard levereras med färdiga förinställningar. Välj "aidemo" — Claude, ChatGPT, Gemini och Grok är vitlistade, ett säkert scope-paket är förvalt, budgeten är begränsad till 2 000 krediter. Klistra in nyckeln i din AI-prompt. Leverera.
Enterprise-säkerhetsmodellen i 5 punkter.
Omfattad. Ursprungslåst. Hastighetsbegränsad. Budgettak. Omedelbart återkallelig. Alla kontroller verkställs på serversidan — nyckeln är säker att klistra in i valfri AI-canvas källkod.
Omfattningsbegränsad
Nycklar kan endast nå de slutpunktsgrupper du uttryckligen vitlistar: ocr:read, llm:generate, translate:run och fler. Anrop utanför omfattningen returnerar HTTP 403.
Ursprungslåst
Standardtillåtslista: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Lägg till egna ursprung när som helst. Begäranden utan ett matchande Origin-huvud returnerar HTTP 403.
Hastighetsbegränsad
PaperOffice AI Cache-baserat glidande fönster per token. Förinställda standardvärden: 30-120 begäran/min. Överskridande returnerar HTTP 429. Skyddar din kreditpool från scrapers och loopar.
Budgettak
Livstidskredit-tak per nyckel. När det uppnås: HTTP 402 BUDGET_EXHAUSTED. Inga oväntade fakturor — även om en nyckel blir viral på Reddit.
Omedelbar återkallelse
Tryck på Återkalla i panelen. PaperOffice AI Cache-cachen ogiltigförklaras direkt. En komprometterad nyckel är död inom millisekunder — ingen spridningsfördröjning.
Hårdkodade blockeringar
DELETE-metoder, admin, fakturering, webhooks och tokenhantering är hårdkodat blockerade för varje po_pk_ — oavsett omfattning. Kan inte låsas upp.
Tre nyckeltyper — tydliga ansvar.
Dubbla nycklar (server/webbläsare) — plus en användartoken för per-användare hastighetsbegränsad åtkomst.
| Prefix | Typ | Användningsfall | Webbläsarsäker | Standardomfattning |
|---|---|---|---|---|
po_sk_ | Hemlig nyckel | Server-to-server, full API | No | Alla slutpunkter |
po_ut_ | User Token | User-scoped, tier-limited | No | Nivåbaserad |
po_pk_NEW | Publishable Key | Webbläsare / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Ja | Omfångslista |
Ett klick. En nyckel. Ett syfte.
Varje förinställning är anpassad för ett specifikt användningsfall — säkra standardvärden, utvalda omfång, realistiska begränsningar. Du kan finjustera allt i kontrollpanelen senare.
Säkra standardrättigheter för endast läsning för enkla demonstrationer: OCR, LLM, Översätt, Dokument-läsning.
ocr:läsllm:genereraöversätt:köradocs:läs For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:läsllm:genereraöversätt:körabild:genereratts:körastt:köravision:analyserasök:köra För kontaktformulär, chattwidgets och bokningsknappar på din egen företagswebbplats.
chatt:körabokning:skapaformulär:skickakontakt:skapa Allt du behöver veta.
Hur skiljer sig po_pk_ från po_sk_?
po_sk_ (hemlig nyckel) är för server-till-server-integrering — full åtkomst till hela API:et, lägg den aldrig i webbläsaren. po_pk_ (Publishable Key) är byggd för kod i webbläsaren: begränsad till scope, låst till ursprung och med budgettak. Samma prissättning, annan säkerhetsnivå.
Varför inte bara använda en omvänd proxy från min egen backend?
Det är det äldre tillvägagångssättet, och det betyder att du fortfarande behöver en backend. Löftet med AI-artifakter (Claude, ChatGPT, Gemini, Grok) är driftsättning utan backend. Publishable Keys gör detta möjligt utan att exponera ditt konto — säkerhetsgarantierna upprätthålls på serversidan hos oss.
Fungerar detta verkligen i Claude Artifacts trots deras CORS-sandlåda?
Ja. Sedan augusti 2024 stöder PaperOffice AI direkta API-anrop från webbläsaren. PaperOffice vitlistar automatiskt PaperOffice LLM i varje po_pk_ som skapas via AIDEMO-förinställningen. ChatGPT Canvas, Gemini Canvas och Grok Workspaces fungerar på samma sätt.
Vad händer om min po_pk_ blir offentlig på Reddit eller GitHub?
Skadan hålls begränsad: origin-lock hindrar användning på främmande domäner, budgettaket stoppar kostnader, och hastighetsbegränsningar saktar ner scrapers. Klicka på Återkalla i kontrollpanelen — PaperOffice AI Cache-cachen ogiltigförklaras direkt och nyckeln dör inom millisekunder.
Kan jag lägga till min egen company.com som en tillåten ursprungskälla?
Ja. När du skapar nyckeln kan du lägga till valfritt ursprung i tillåtelselistan. WIDGET-förinställningen är byggd exakt för detta — registrera din egen domän och bädda in chat-, boknings- eller kontaktwidgets utan backend.
Hur ställer jag in kreditbudgeten per nyckel?
När du skapar nyckeln väljer du en livstidsgräns för kredit. Standardvärden: 1 000 för DEFAULT, 2 000 för AIDEMO, 5 000 för WIDGET. När gränsen nås returnerar API:et HTTP 402 BUDGET_EXHAUSTED. Du kan justera det när som helst i kontrollpanelen.
Debiteras po_pk_ annorlunda än po_sk_?
Nej. Varje API-anrop drar samma krediter från ditt huvudkonto — oavsett om det sker via po_sk_, po_ut_ eller po_pk_. Budgettaket för po_pk_ är ett extra skydd ovanpå detta, inte en separat prisnivå.
Vilka endpoints är otillåtna för po_pk_?
Alla DELETE-metoder och alla admin-, fakturerings-, webhook- och tokenhanterings-endpoints är hårdkodade som blockerade — oavsett scope. Du kan inte radera data, läsa faktureringsinformation eller skapa nya tokens med en po_pk_. Detta upprätthålls på router-nivå, inte via scopes.
Redo att lansera en AI-Artifact-app?
Skapa en nyckel, hämta llms-full.txt, klistra in prompten. Du kommer att ha en fungerande SaaS som körs i Claude, ChatGPT, Gemini eller Grok innan ditt nästa kaffe.