ApiKey用于通過開放接口訪問問卷星服務。使用ApiKey調(diào)用接口時，無需再計算sign簽名，只需要在請求頭中攜帶Authorization即可完成鑒權。

一、創(chuàng)建ApiKey

1. 進入「用戶信息」頁面，在「ApiKey」一行點擊「管理ApiKey」。


2. 點擊「生成ApiKey」創(chuàng)建密鑰。


3. 每個賬號最多可創(chuàng)建3個ApiKey。


4. 新生成的ApiKey默認有效期為1年，可在管理窗口中修改有效期。

二、AI工具接入說明

如需在 MCP Server、CLI、SDK 或 AI 工具中調(diào)用問卷星開放接口，請查看
AI 工具接入說明。
ApiKey 可作為接口調(diào)用的鑒權憑證使用。

三、調(diào)用方式

調(diào)用開放接口時，在HTTP請求頭中加入以下內(nèi)容：

Authorization: Bearer 您的ApiKey

接口仍需要傳入action以及對應接口要求的業(yè)務參數(shù)。使用ApiKey鑒權時，appid、ts、sign不再作為必填鑒權參數(shù)。

curl -X POST "http://m.xqshiwa.com/openapi/default.aspx?action=1001002" \
  -H "Authorization: Bearer sk-wjx-xxxxxxxxxxxxxxxx" \
  -H "Content-Type: application/json" \
  -d "{\"activity\":\"問卷ID\"}"

四、權限與頻率限制

ApiKey沿用開放接口權限配置。首次生成ApiKey時，系統(tǒng)會默認開啟常用問卷和答卷相關接口權限。

如需調(diào)整接口范圍或QPS限制，請聯(lián)系客戶顧問或由管理員在開放接口權限中配置。

如果接口返回「權限不足」或「查詢頻率過快」，請檢查當前賬號是否已開通對應接口權限，以及請求頻率是否超過該接口的QPS限制。

五、安全設置

• 請妥善保管ApiKey，不要寫入前端頁面、公開代碼倉庫或可被第三方訪問的日志中。


• 建議為不同系統(tǒng)或不同調(diào)用方分別創(chuàng)建ApiKey，便于獨立停用和排查問題。


• 可為每個ApiKey設置有效期，到期后該ApiKey將不能繼續(xù)調(diào)用接口。


• 可配置IP白名單或IP黑名單，限制允許調(diào)用開放接口的服務器IP。


• 如懷疑ApiKey泄露，請立即刪除原ApiKey并重新生成。

六、常見錯誤