开始使用
第一次接入应该从哪里开始?
开放平台 FAQ 和普通产品里的法律问答有什么区别?
这里的 FAQ 只讲怎么接入 API、管理 Key、理解计费和排查错误,不回答具体的法律问题。开放平台和普通产品共用账号,但页面和数据各自独立。需要法律咨询时请返回 accurLex使用产品。
认证与 Key 安全
API Key 应该保存在哪里?
API Key 是服务端秘密,只应放在你的服务器环境变量或密钥管理系统中。文档里的示例 Key 只是占位符,不能当真使用。
绝对不能把真实 Key 放进:浏览器前端代码、移动 App 安装包、GitHub 公开仓库、URL 参数、日志输出。
为什么创建后只能看一次完整 Key?丢了或泄露了怎么办?
这是安全设计:Key 像密码一样,我们只存哈希值,无法帮你找回原文。创建成功后请立即复制保存,关闭、刷新或离开页面后就无法再次查看了。
丢了 → 创建新 Key,停用旧的。
怀疑泄露了 → 立即停用,换新的。停用操作不可逆,确认旧 Key 真的不再需要再操作。
一个账号可以创建多少个 API Key?
每个账号最多保留 10 个启用中(active)的 Key。达到上限后需要先停用不再使用的 Key 才能创建新的。停用不可逆。
权限与 IP 白名单
可以给 Key 配置哪些权限(scope)?
一共有五种 scope,覆盖全部 API 能力:
qa_deep:法律问答 deep 模式(免费)。qa_expert:法律问答 expert 模式(付费)。law_search:法条检索 deep 与 expert 模式。contract_review:合同审查。document_draft:文书生成。
GET /v1/account_usage 不需要额外 scope,只要 Key 有效且启用就能查。创建 Key 时只勾选业务真正需要的权限,权限越少,泄露风险越低。
IP 白名单接受什么格式?
白名单中的每一项必须是单个 IPv4 或 IPv6 字面量,服务端按地址字符串逐项精确匹配。可以使用逗号、分号、空格或换行分隔多个地址。
留空表示不限制来源 IP;当前不支持 CIDR 网段。不要填写域名、端口、URL 或类似 203.0.113.0/24 的 CIDR 值。
计费与额度
免费调用额度是按账号还是按 Key 计算?
法律问答与法条检索的 deep 模式各自按账号计算免费额度:每个账号在 Asia/Shanghai 自然日内各 100 次,跨该账号的所有 Key 共享,不是每个 Key 各 100 次。自然日于上海时间 0 点切换。
付费调用如何扣点?点数与普通账号分开吗?
开发者调用与普通 accurLex 产品共用同一账号点数余额,不是独立钱包。法条检索 expert 最多支持 30,000 字符,标准价按 5 / 10 / 15 点阶梯;2026-10-15 24:00(Asia/Shanghai)前各字符档均限时免费,活动结束后自动恢复标准价。
法律问答 expert、合同审查和文书生成按 1–10,000、10,001–20,000、20,001–30,000 字符阶梯计费。准确点数、适用接口和配置提示请查看价格与限制。
在哪里查看账号用量和 Key 自查数据?
登录后可在控制台的用量与调用分区查看账号维度数据。若需要让单个 Key 查询自身用量,请参阅 GET /v1/account_usage 文档。
错误与限流
收到 HTTP 429 时应该怎么处理?
429 可能来自按 IP 的请求窗口、按 Key 的请求窗口、按账号的每日免费额度,或计费层限流。先读取响应中的 error 与信息,区分 too_many_requests、daily_quota_exceeded 等原因。
对短时限流采用有上限的指数退避并加入随机抖动;对每日额度或计费问题先等待额度恢复或修正账号状态。不要在未判断原因时盲目连续重试。
具体窗口请核对价格与限制;接口错误边界见API 文档,scope、Key 状态与 IP 白名单可在API Key 分区检查。
断网或超时后,可以直接重试吗?
可以,但要带上第一次请求使用的 Idempotency-Key。断网只说明你没有收到完整响应,不代表服务端没有开始处理。沿用原 Key 重试,可以避免同一个任务被执行两次。
每个新任务都要换一个 Key,长度为 16–64 位,只能包含字母、数字、下划线和连字符。Key 格式不对会返回 400 invalid_idempotency_key;把同一个 Key 用在不同内容上会返回 409 idempotency_payload_conflict。
如果第一次请求已经被接收,重试只会告诉你现有任务的 ID 和状态,不会重新返回第一次的正文。因此,调用方仍需在接收过程中保存完整结果。
常见 HTTP 状态码分别表示什么?
- 400:JSON、必填字段或幂等键格式错误,例如
invalid_json、question_required、invalid_idempotency_key。 - 401:Key 缺失、格式错误、无效或已停用,例如
api_key_required、api_key_invalid。 - 402:账号点数不足,常见错误为
insufficient_balance。 - 403:scope 不足或来源 IP 未通过白名单,对应
scope_denied、ip_denied。 - 409:同一个幂等键被用于不同请求内容,对应
idempotency_payload_conflict。 - 413:字符数或请求体超过限制,例如
exceed_char_limit。 - 429:IP/Key 窗口、每日额度或计费层限流;处理方式见上一问。
- 500:上游配置或内部处理失败,例如服务端上游 Key 未配置。
- 502:连接上游失败,例如
Upstream request failed。 - 503:Key、额度、用量或计费后端不可用,例如
api_key_backend_unavailable。 - 504:上游超时,例如
Proxy timeout。
完整的字段、错误码和接口限制以API 文档为准。
成功响应是否都有统一 JSON 结构?
不一定。现有代理对 AI 上游响应保持透明,实际 status、headers 与 body 以上游返回为准,流式和非流式响应也可能不同。客户端不应依赖文档没有明确保证的固定字段;请按所用接口文档处理本地校验错误和透明上游响应。
数据与隐私
API 会帮我保存对话和生成结果吗?
不会。网站里的历史记录只属于网站功能,API 调用不会出现在那里,也没有通过任务 ID 找回正文的接口。请在自己的数据库中保存输入、完整响应和多轮对话内容。
为了计费和排错,我们会记录任务 ID、接口、字符数、点数、状态和耗时等信息,并保存请求的不可逆指纹用于判断重复请求;这些记录不包含可供找回的正文。
控制台和 Key 用量自查分别展示什么范围?
开放平台控制台展示当前登录账号最近 30 天的聚合摘要,以及后端返回的最新 50 条账号调用记录;最新记录不限定在最近 30 天内。GET /v1/account_usage 只查询当前 Bearer Key 自身的最近 30 天聚合和最新 50 条记录。
调用记录会显示请求和任务 ID、接口、权限、状态、字符数、点数、耗时等信息,但不会保存或展示请求正文和生成结果。
获取支持
排错时应该先准备哪些信息?
先核对所用接口的方法、路径、字段与 scope,再记录发生时间、HTTP 状态、脱敏后的错误码、接口、mode、X-Generation-Id 和 X-Request-Id。可在用量与调用中查找对应记录。
不要在邮件、截图或日志中发送密码、JWT、完整 API Key、请求正文或其他敏感材料。
仍然无法解决时如何联系?
请发送邮件至 accurlex@outlook.com,说明接口、发生时间、脱敏错误码和已尝试的步骤。FAQ 不提供法律问题答复;需要普通产品时请返回 accurLex。