Publishable Keys เรียก API โดยตรงจาก Claude, ChatGPT, Gemini & Grok.
คีย์ที่เผยแพร่ได้และปลอดภัยสำหรับเบราว์เซอร์ สร้างขึ้นสำหรับ AI artifacts และแอปฟรอนต์เอนด์ จำกัดขอบเขต ล็อกกับ origin จำกัดงบประมาณ ไม่มีแบ็กเอนด์ ไม่มีปัญหา CORS ไม่มี SDK
ได้รับความไว้วางใจจากบริษัทชั้นนำทั่วโลก
แอปใน 30 วินาที — โดยตรงจาก AI canvas ใดก็ได้.
คุณสร้างแอปแปลง PDF เป็นข้อความใน Claude Artifacts, ChatGPT Canvas, Gemini หรือ Grok. จนถึงวันนี้ แอปที่สร้างด้วย AI ของคุณไม่เคยเรียก API ได้จริง: CORS บล็อกคุณ, กุญแจลับของคุณจะถูกมองเห็น, การจำกัดอัตราทำลายบัญชีของคุณ Publishable Keys แก้ปัญหาเหล่านี้ทั้งหมดในครั้งเดียว.
Paste this into Claude, ChatGPT, Gemini or Grok
AI Canvasหนึ่งพรอมต์ที่เปลี่ยนแคนวาส AI ใดๆ ให้เป็นเดโม SaaS ที่ใช้งานได้จริงและขับเคลื่อนด้วย API — ไม่ต้องมีแบ็กเอนด์
อ่านเอกสาร API นี้:
[internal-endpoint] React แบบไฟล์เดียว (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
ผู้ใช้อัปโหลด PDF แอปจะเรียก
/job/add/paperoffice_aiocr___generate โดยตรงจากเบราว์เซอร์
และแสดงข้อความที่สกัดได้
การยืนยันตัวตน: Bearer po_pk_MY_PUBLISHABLE_KEY (ให้ผู้ใช้ป้อนคีย์)
ใช้ priority=900 สำหรับผลลัพธ์แบบซิงก์ ส่วนหัว Origin ถูกตั้งโดยเบราว์เซอร์คลิก preset หนึ่งครั้ง, คีย์หนึ่ง, วางหนึ่งครั้ง.
แดชบอร์ดของเรามาพร้อมพรีเซ็ตพร้อมใช้งาน เลือก "aidemo" — Claude, ChatGPT, Gemini และ Grok ได้รับการอนุญาต รายการขอบเขตที่ปลอดภัยถูกเลือกไว้ล่วงหน้า และงบประมาณถูกจำกัดไว้ที่ 2,000 เครดิต วางคีย์ลงในพรอมต์ AI ของคุณ แล้วนำไปใช้งาน
โมเดลความปลอดภัยระดับองค์กร 5 จุด.
จำกัดขอบเขต ล็อกตาม Origin จำกัดอัตรา จำกัดงบประมาณ เพิกถอนได้ทันที ทุกการควบคุมบังคับใช้ฝั่งเซิร์ฟเวอร์ — คีย์ปลอดภัยสำหรับการวางลงในซอร์สโค้ดของ AI canvas ใดๆ
จำกัดขอบเขต
คีย์สามารถเข้าถึงได้เฉพาะกลุ่มปลายทางที่คุณอนุญาตไว้อย่างชัดเจนเท่านั้น: ocr:read, llm:generate, translate:run และอื่นๆ การเรียกที่อยู่นอกขอบเขตจะส่งคืน HTTP 403
ล็อกตาม Origin
รายการอนุญาตเริ่มต้น: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com เพิ่ม origin ของคุณเองได้ทุกเมื่อ คำขอที่ไม่มีส่วนหัว Origin ที่ตรงกันจะส่งคืน HTTP 403
จำกัดอัตรา
Sliding window ที่รองรับโดย PaperOffice AI Cache ต่อโทเค็น ค่าเริ่มต้นของพรีเซ็ต: 30-120 คำขอ/นาที หากเกินจะส่งคืน HTTP 429 ปกป้องเครดิตของคุณจากสครัปเปอร์และลูป
จำกัดงบประมาณ
เพดานเครดิตตลอดอายุการใช้งานต่อคีย์ เมื่อถึงแล้ว: HTTP 402 BUDGET_EXHAUSTED ไม่มีบิลที่น่าประหลาดใจ — แม้คีย์จะไวรัลบน Reddit
เพิกถอนทันที
กด Revoke ในแดชบอร์ด แคช PaperOffice AI Cache จะถูกทำให้เป็นโมฆะทันที คีย์ที่ถูกโจมตีจะใช้ไม่ได้ภายในไม่กี่มิลลิวินาที — ไม่มีความล่าช้าในการกระจาย
บล็อกแบบฮาร์ดโค้ด
เมธอด DELETE, admin, billing, webhooks และการจัดการโทเค็นถูกบล็อกแบบฮาร์ดโค้ดสำหรับทุก po_pk_ — ไม่ว่าขอบเขตจะเป็นอะไร ไม่สามารถปลดล็อกได้
คีย์สามประเภท — ความรับผิดชอบที่ชัดเจน.
คีย์คู่ (เซิร์ฟเวอร์/เบราว์เซอร์) — พร้อมโทเค็นผู้ใช้สำหรับการเข้าถึงแบบจำกัดอัตราต่อผู้ใช้
| คำนำหน้า | ประเภท | กรณีใช้งาน | ปลอดภัยสำหรับเบราว์เซอร์ | ขอบเขตเริ่มต้น |
|---|---|---|---|---|
po_sk_ | คีย์ลับ | Server-to-server, full API | No | ปลายทางทั้งหมด |
po_ut_ | User Token | User-scoped, tier-limited | No | ตามระดับ |
po_pk_NEW | Publishable Key | เบราว์เซอร์ / AI Canvas (Claude, ChatGPT, Gemini, Grok) | ใช่ | รายการขอบเขต |
คลิกเดียว. คีย์เดียว. จุดประสงค์เดียว.
แต่ละพรีเซ็ตได้รับการปรับแต่งสำหรับกรณีการใช้งานที่เฉพาะเจาะจง — ค่าเริ่มต้นที่ปลอดภัย ขอบเขตที่คัดสรรแล้ว และงบประมาณที่สมจริง คุณสามารถปรับแต่งทุกอย่างเพิ่มเติมในแดชบอร์ดได้ภายหลัง
สิทธิ์อ่านอย่างเดียวค่าเริ่มต้นที่ปลอดภัยสำหรับเดโมแบบง่าย: OCR, LLM, แปลภาษา, อ่านเอกสาร
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:generatetranslate:runภาพ:สร้างtts:ทำงานstt:ทำงานvision:วิเคราะห์search:ทำงาน สำหรับแบบฟอร์มติดต่อ วิดเจ็ตแชต และปุ่มจองบนเว็บไซต์บริษัทของคุณเอง
chat:ทำงานbooking:สร้างform:ส่งcontact:สร้าง ทุกสิ่งที่คุณต้องรู้.
po_pk_ แตกต่างจาก po_sk_ อย่างไร?
po_sk_ (Secret Key) ใช้สำหรับการเชื่อมต่อแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ — เข้าถึง API ทั้งหมดได้อย่างสมบูรณ์ และห้ามนำไปไว้ในเบราว์เซอร์เด็ดขาด po_pk_ (Publishable Key) ออกแบบมาสำหรับโค้ดฝั่งเบราว์เซอร์: จำกัดขอบเขต, ล็อกตาม origin, จำกัดงบประมาณ ราคาจำเลยกัน แต่โปรไฟล์ความปลอดภัยต่างกัน
ทำไมไม่ใช้ reverse proxy จากแบ็กเอนด์ของฉันเองไปเลย?
นั่นคือแนวทางแบบเดิม และหมายความว่าคุณยังต้องมีแบ็กเอนด์อยู่ดี คำมั่นสัญญาของ AI artifacts (Claude, ChatGPT, Gemini, Grok) คือการปรับใช้งานแบบไม่ต้องมีแบ็กเอนด์เลย Publishable Keys ทำให้เป็นไปได้โดยไม่เปิดเผยบัญชีของคุณ — การรับประกันด้านความปลอดภัยถูกบังคับใช้ฝั่งเซิร์ฟเวอร์ทางฝั่งของเรา
สิ่งนี้ใช้ได้จริงใน Claude Artifacts แม้มี CORS sandbox ของพวกเขาหรือ?
ได้ ตั้งแต่เดือนสิงหาคม 2024 PaperOffice AI รองรับการเรียก API โดยตรงจากฝั่งเบราว์เซอร์ PaperOffice จะอนุญาต PaperOffice LLM โดยอัตโนมัติในทุก po_pk_ ที่สร้างผ่าน AIDEMO preset ChatGPT Canvas, Gemini Canvas และ Grok Workspaces ใช้งานในลักษณะเดียวกัน
จะเกิดอะไรขึ้นถ้า po_pk_ ของฉันถูกเปิดเผยสู่สาธารณะบน Reddit หรือ GitHub?
ความเสียหายจะถูกจำกัดไว้: origin-lock จะบล็อกการใช้งานบนโดเมนภายนอก, budget cap จะหยุดการใช้จ่าย, rate limits จะทำให้สคริปต์เก็บข้อมูลช้าลง คลิก Revoke ในแดชบอร์ด — PaperOffice AI Cache cache จะถูกยกเลิกทันที และคีย์จะตายในไม่กี่มิลลิวินาที
ฉันสามารถเพิ่ม company.com ของฉันเองเป็น origin ที่อนุญาตได้ไหม?
ได้ เมื่อตอนสร้างคีย์ คุณสามารถเพิ่ม origin ใด ๆ ลงในรายการที่อนุญาตได้ WIDGET preset ถูกสร้างมาเพื่อสิ่งนี้โดยเฉพาะ — ลงทะเบียนโดเมนของคุณเอง และฝังวิดเจ็ตแชต, การจอง หรือการติดต่อได้โดยไม่ต้องมีแบ็กเอนด์
ฉันจะตั้งงบเครดิตต่อคีย์ได้อย่างไร?
เมื่อตอนสร้างคีย์ คุณจะเลือกวงเงินเครดิตตลอดอายุการใช้งาน ค่าเริ่มต้น: 1,000 สำหรับ DEFAULT, 2,000 สำหรับ AIDEMO, 5,000 สำหรับ WIDGET เมื่อใช้ครบ ระบบจะคืนค่า HTTP 402 BUDGET_EXHAUSTED คุณสามารถปรับได้ทุกเมื่อในแดชบอร์ด
po_pk_ คิดค่าบริการต่างจาก po_sk_ หรือไม่?
ไม่ ทุกการเรียก API จะดึงเครดิตชุดเดียวกันจากบัญชีหลักของคุณ — ไม่ว่าจะผ่าน po_sk_, po_ut_ หรือ po_pk_ ก็ตาม เพดานงบประมาณของ po_pk_ เป็นเพียงชั้นป้องกันเพิ่มเติม ไม่ใช่ระดับราคาแยกต่างหาก
ปลายทางใดบ้างที่ห้ามใช้กับ po_pk_?
เมธอด DELETE ทั้งหมด และทุกปลายทางสำหรับการดูแลระบบ การเรียกเก็บเงิน เว็บฮุก และการจัดการโทเค็น จะถูกบล็อกแบบกำหนดไว้ตายตัว — ไม่ว่าขอบเขตจะเป็นอย่างไร คุณไม่สามารถลบข้อมูล อ่านข้อมูลการเรียกเก็บเงิน หรือสร้างโทเค็นใหม่ด้วย po_pk_ ได้ การบังคับใช้นี้เกิดขึ้นที่ระดับเราเตอร์ ไม่ได้อิงตามสโคป
พร้อมที่จะปล่อยแอป AI-Artifact?
สร้างคีย์ ดึงไฟล์ llms-full.txt แล้ววางพรอมต์ คุณจะมี SaaS ที่ใช้งานได้จริงรันอยู่ภายใน Claude, ChatGPT, Gemini หรือ Grok ก่อนที่คุณจะดื่มกาแฟแก้วถัดไปเสร็จ