龙虾机器人API需通过Bearer Token认证,核心接口包括消息发送、会话状态查询、Webhook事件订阅,并遵循统一错误码与重试策略。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您希望将龙虾机器人集成到自己的应用中,但尚未了解其API的调用方式、认证机制与核心接口功能,则需要从基础结构和交互规范入手。以下是龙虾机器人API文档的核心要点解析:
一、API基础配置与认证方式
龙虾机器人采用标准的HTTP协议通信,所有请求必须携带有效的身份凭证,以确保调用方权限受控且操作可追溯。认证通过Bearer Token实现,该Token需在每次请求的Authorization头中传递。
1、登录龙虾机器人开发者控制台,进入“应用管理”页面。
2、创建新应用或选择已有应用,获取App ID与App Secret。
3、使用App ID与App Secret向/auth/token端点发起POST请求,获得有效期为2小时的Access Token。
4、在后续所有API请求头中添加:Authorization: Bearer {access_token}。
二、消息发送接口(POST /v1/messages)
该接口用于向指定会话ID(session_id)发送文本、图片或结构化卡片消息,是机器人与用户交互的主通道。请求体必须为JSON格式,且Content-Type需设为application/json。
1、构造请求URL:https://api.lostlobster.ai/v1/messages。
2、设置请求头:包含Authorization、Content-Type及X-Request-ID(建议使用UUID生成)。
3、准备请求体,示例中发送纯文本消息:
{
"session_id": "sess_abc123",
"content": "你好,这是龙虾机器人发送的消息",
"msg_type": "text"
}
4、发送POST请求,成功响应返回status=200及message_id字段。
三、会话状态查询接口(GET /v1/sessions/{session_id})
该接口用于实时获取某一会话的上下文元数据,包括最后活跃时间、当前状态(active/inactive)、已处理消息数等,适用于监控会话生命周期或触发清理逻辑。
1、将目标session_id代入路径,例如:/v1/sessions/sess_abc123。
2、发起GET请求,确保Header中包含有效的Authorization头。
3、响应体中state字段值为active表示会话处于可用状态;若为inactive,则后续消息将被拒绝。
4、注意:该接口不返回历史消息内容,仅提供会话级状态信息。
四、Webhook事件订阅配置
开发者可通过配置Webhook接收龙虾机器人主动推送的用户事件,如消息到达、会话关闭、按钮点击等,从而实现服务端驱动的业务逻辑响应。
1、在开发者控制台“Webhook设置”页填写您的HTTPS回调地址,地址须支持TLS 1.2及以上版本。
2、提交前需完成签名验证:系统将向该地址发送含X-Hub-Signature-256头的测试请求,您需用App Secret对原始payload做HMAC-SHA256签名并比对。
3、启用Webhook开关,并选择需接收的事件类型,包括message_received、session_closed、button_clicked。
4、上线后,所有匹配事件将以POST方式推送到您配置的地址,请求体为UTF-8编码JSON。
五、错误码与重试策略说明
API统一使用HTTP状态码标识请求结果,同时在响应体中提供code字段用于精细化错误归因。客户端应依据code值决定是否重试或提示用户。
1、遇到429 Too Many Requests时,响应头中含Retry-After字段,表示需等待秒数后再发起请求。
2、401 Unauthorized表示Token失效或未提供,需重新获取Access Token。
3、404 Not Found可能由无效session_id或错误端点路径导致,应校验URL拼写与参数有效性。
4、所有5xx错误均为服务端异常,建议间隔1秒后最多重试2次,避免雪崩效应。
