ApiKey用于通過開放接口訪問問卷星服務(wù)。使用ApiKey調(diào)用接口時，無需再計算sign簽名，只需要在請求頭中攜帶Authorization即可完成鑒權(quán)。

一、創(chuàng)建ApiKey

1. 進入「用戶信息」頁面，在「ApiKey」一行點擊「管理ApiKey」。


2. 點擊「生成ApiKey」創(chuàng)建密鑰。


3. 每個賬號最多可創(chuàng)建3個ApiKey。


4. 新生成的ApiKey默認(rèn)有效期為1年，可在管理窗口中修改有效期。

二、AI工具接入說明

如需在 MCP Server、CLI、SDK 或 AI 工具中調(diào)用問卷星開放接口，請查看
AI 工具接入說明。
ApiKey 可作為接口調(diào)用的鑒權(quán)憑證使用。

三、調(diào)用方式

調(diào)用開放接口時，在HTTP請求頭中加入以下內(nèi)容：

Authorization: Bearer 您的ApiKey

接口仍需要傳入action以及對應(yīng)接口要求的業(yè)務(wù)參數(shù)。使用ApiKey鑒權(quán)時，appid、ts、sign不再作為必填鑒權(quán)參數(shù)。

curl -X POST "http://m.srbbgsz.cn/openapi/default.aspx?action=1001002" \
  -H "Authorization: Bearer sk-wjx-xxxxxxxxxxxxxxxx" \
  -H "Content-Type: application/json" \
  -d "{\"activity\":\"問卷ID\"}"

四、權(quán)限與頻率限制

ApiKey沿用開放接口權(quán)限配置。首次生成ApiKey時，系統(tǒng)會默認(rèn)開啟常用問卷和答卷相關(guān)接口權(quán)限。

如需調(diào)整接口范圍或QPS限制，請聯(lián)系客戶顧問或由管理員在開放接口權(quán)限中配置。

如果接口返回「權(quán)限不足」或「查詢頻率過快」，請檢查當(dāng)前賬號是否已開通對應(yīng)接口權(quán)限，以及請求頻率是否超過該接口的QPS限制。

五、安全設(shè)置

• 請妥善保管ApiKey，不要寫入前端頁面、公開代碼倉庫或可被第三方訪問的日志中。


• 建議為不同系統(tǒng)或不同調(diào)用方分別創(chuàng)建ApiKey，便于獨立停用和排查問題。


• 可為每個ApiKey設(shè)置有效期，到期后該ApiKey將不能繼續(xù)調(diào)用接口。


• 可配置IP白名單或IP黑名單，限制允許調(diào)用開放接口的服務(wù)器IP。


• 如懷疑ApiKey泄露，請立即刪除原ApiKey并重新生成。

六、常見錯誤