核心用法
Maton API Gateway 是一个托管式 OAuth 代理服务,允许用户通过统一的 api.maton.ai 端点调用 150+ 第三方服务(如 Slack、Gmail、Salesforce、Notion、HubSpot、Stripe 等)的原生 API。使用流程如下:
1. 获取 API Key:在 maton.ai/settings 注册并复制 MATON_API_KEY
2. 建立连接:调用 /connections 接口创建目标服务的 OAuth 连接,用户在浏览器中完成授权
3. 发起请求:使用 Authorization: Bearer $MATON_API_KEY 头,向 https://api.maton.ai/{app-name}/{native-api-path} 发送请求
4. 指定连接:多账户场景下通过 Maton-Connection 头指定具体连接
URL 结构示例
- Slack:
https://api.maton.ai/slack/api/conversations.list - Gmail:
https://api.maton.ai/google-mail/gmail/v1/users/me/messages - Salesforce:
https://api.maton.ai/salesforce/services/data/v64.0/query?q=...
显著优点
1. 安全隔离:OAuth 令牌由 Maton 托管,不暴露给 AI Agent 或终端用户,降低令牌泄露风险
2. 极简集成:无需为每个服务单独处理 OAuth 流程,单一 API Key 管理所有连接
3. 广泛覆盖:支持 150+ 主流 SaaS 服务,涵盖 CRM、营销自动化、协作办公、支付、云存储等领域
4. 原生 API 透传:直接代理目标服务的原生 API,无抽象层,保持完整的 API 能力和文档兼容性
5. 细粒度权限:每个服务连接独立授权,用户可随时撤销特定服务的访问权限
潜在局限与风险
1. 单点依赖:所有流量经过 Maton 网关,若服务不可用将影响全部第三方调用
2. 网络延迟:额外一跳代理可能增加 API 调用延迟(约 50-200ms)
3. 速率限制:Maton 层面限制 10 req/s/账户,且叠加目标 API 的原始限制
4. 数据隐私:请求数据流经 Maton 服务器,需信任其数据处理政策
5. 错误透传:目标 API 的 4xx/5xx 错误直接返回,调试时需区分 Maton 层与目标服务层问题
适合人群
- 需要快速集成多 SaaS 服务的自动化工作流开发者
- 不愿自建 OAuth 基础设施的小团队或个人开发者
- 在 AI Agent 场景中需要安全、受限的第三方 API 访问能力
- 需要统一监控和管理多服务 API 调用的企业用户
常规风险
- API Key 泄露:
MATON_API_KEY是账户级别的凭证,泄露可能导致所有授权服务被滥用 - OAuth 范围过宽:用户授权时若未仔细审查范围,可能授予超出必要的权限
- 数据修改风险:文档明确要求 POST/PUT/DELETE 操作前必须获得用户显式确认,否则可能造成误删/误改
- 连接过期:OAuth 令牌可能过期,需监控连接状态并及时重新授权