帮助中心
ApiKey使用说明
ApiKey用于通过开放接口访问问卷星服务。使用ApiKey调用接口时,无需再计算sign签名,只需要在请求头中携带Authorization即可完成鉴权。
一、创建ApiKey
- 进入「用户信息」页面,在「ApiKey」一行点击「管理ApiKey」。
- 点击「生成ApiKey」创建密钥。
- 每个账号最多可创建3个ApiKey。
- 新生成的ApiKey默认有效期为1年,可在管理窗口中修改有效期。
二、AI工具接入说明
如需在 MCP Server、CLI、SDK 或 AI 工具中调用问卷星开放接口,请查看
AI 工具接入说明。
ApiKey 可作为接口调用的鉴权凭证使用。
三、调用方式
调用开放接口时,在HTTP请求头中加入以下内容:
Authorization: Bearer 您的ApiKey
接口仍需要传入action以及对应接口要求的业务参数。使用ApiKey鉴权时,appid、ts、sign不再作为必填鉴权参数。
curl -X POST "https://www.wjx.cn/openapi/default.aspx?action=1001002" \
-H "Authorization: Bearer sk-wjx-xxxxxxxxxxxxxxxx" \
-H "Content-Type: application/json" \
-d "{\"activity\":\"问卷ID\"}"
四、权限与频率限制
ApiKey沿用开放接口权限配置。首次生成ApiKey时,系统会默认开启常用问卷和答卷相关接口权限。
如需调整接口范围或QPS限制,请联系客户顾问或由管理员在开放接口权限中配置。
如果接口返回「权限不足」或「查询频率过快」,请检查当前账号是否已开通对应接口权限,以及请求频率是否超过该接口的QPS限制。
五、安全设置
- 请妥善保管ApiKey,不要写入前端页面、公开代码仓库或可被第三方访问的日志中。
- 建议为不同系统或不同调用方分别创建ApiKey,便于独立停用和排查问题。
- 可为每个ApiKey设置有效期,到期后该ApiKey将不能继续调用接口。
- 可配置IP白名单或IP黑名单,限制允许调用开放接口的服务器IP。
- 如怀疑ApiKey泄露,请立即删除原ApiKey并重新生成。
六、常见错误
| 提示 | 处理方式 |
|---|---|
| 缺少Authorization Bearer Token | 检查请求头是否按Authorization: Bearer ApiKey格式传入。 |
| ApiKey无效或已过期 | 确认ApiKey是否被删除、是否填写完整,或是否超过有效期。 |
| 当前IP不在白名单中 | 将服务器出口IP加入该ApiKey的IP白名单,或关闭白名单限制。 |
| 权限不足 | 检查账号是否拥有对应action权限。 |
| 查询频率过快 | 降低请求频率,或确认当前接口QPS配置是否满足调用需求。 |
已解决
未解决
