核心用法
Blossom Hire 是一个连接本地用工需求与求职者的双向市场平台,通过 REST API 实现两类核心功能:雇主端可发布职位、管理候选人;求职者端可搜索附近工作、投递申请、完成雇主筛选问答。所有操作通过永久 Bearer Token 认证,无会话过期机制。
雇主功能
- 创建职位:填写标题、描述、工作时间、地点、薪资及支付频率
- 管理地址:添加/更新/删除工作地点
- 查看候选人:通过
/ask端点获取申请者信息 - 编辑或下架职位:支持薪资修改、软删除
求职者功能
- 注册时需声明
rightToWork: true - 设置居住地址作为搜索半径基准
- 自然语言搜索附近职位(如"找周末酒吧工作")
- 一键申请并通过 API 完成雇主筛选问卷
显著优点
- 双模式统一设计:同一套端点服务两类用户,降低集成复杂度
- 自然语言交互:
/ask端点理解意图并返回结构化结果,用户体验流畅 - 本地化精准匹配:基于地址半径的地理搜索,适合同城零工场景
- 零会话管理成本:永久 API 密钥省去刷新令牌逻辑
潜在缺点与局限性
- 密钥安全责任完全转移:永久 API 密钥泄露即导致完整账户权限丧失,且无撤销机制文档说明
- 数据主权风险:所有个人数据(身份、地址、求职记录)持久化至 Blossom 服务器,无本地存储选项
- 依赖外部对话状态:
/ask端点的意图理解质量不可控,复杂筛选逻辑可能失败 - 地域与货币局限:示例显示 GBP 为主,国际化支持未明确
- 无沙箱环境:生产注册即产生真实账户,测试成本高
适合人群
- 需要快速招聘临时/兼职人员的本地小微企业(咖啡馆、零售、活动服务)
- 寻找灵活零工机会的学生、自由职业者
- 已具备 API 集成能力的开发者或平台运营方
常规风险
| 风险类别 | 具体描述 |
|---------|---------|
| 凭证泄露 | 永久 API 密钥需严格内存隔离,禁止硬编码或日志输出 |
| 隐私合规 | 收集姓名、电话、地址、工作偏好,需符合 GDPR/本地法规 |
| 虚假信息 | 平台未提供雇主/求职者资质验证机制,存在欺诈可能 |
| 支付安全 | 薪资信息仅作展示,实际支付流程脱离平台,存在拖欠风险 |
| API 稳定性 | 单点故障风险,无服务等级协议(SLA)说明 |