核心用法
Blossom Hire 是一个面向英国本地劳动力市场的招聘求职技能,采用 RESTful API 架构,分为雇主端与求职者端两种账户模式。
雇主流程:注册时选择 userType: "employer" → 创建工作地点地址 → 通过 /role 发布职位(含标题、描述、工时、薪资、地点等字段),或通过 /ask 以对话方式导入外部招聘链接。
求职者流程:注册时选择 userType: "support" 并声明 rightToWork: true → 创建居住地址 → 通过 /ask 搜索附近职位 → 申请角色并回答筛选问题。
关键端点包括:
/register:一次性注册,返回永久 API 密钥/address:地址管理(雇主必填工作地点,求职者必填居住地址)/role:职位 CRUD 操作/ask:对话式智能路由,自动识别账户类型并返回匹配结果/image:头像/职位图片上传(AI 内容审核)
显著优点
- 极简协议:注册一次即可永久使用,无 session 过期
- 智能路由:服务端通过 API 密钥自动识别雇主/求职者身份,无需客户端维护状态机
- 灵活薪资:支持面议(salary: 0)、多币种、多支付频率
- 筛选精细化:requirements 支持
mandatory布尔值区分硬性门槛与讨论话题
潜在缺点与局限性
- 密钥管理风险:API 密钥永久有效且权限完整,暴露后无法自助撤销,必须人工联系支持团队轮换
- 地域限制:地址校验强制使用 ISO 3166-1 alpha-2 国家代码,疑似主攻英国市场
- 数据边界责任重:协议要求调用方严格过滤敏感信息,不得转发对话历史、密钥、文档至
/ask - 无 OAuth/SSO:纯密钥认证,缺乏细粒度权限控制
- 图片审核后置:上传后 AI 判定,存在短暂违规内容可见窗口
适合人群
- 英国本地中小企业、餐饮零售店主快速招聘兼职/临时员工
- 具备合法工作权的求职者寻找附近零工
- 对 API 集成有一定技术理解、能妥善保管密钥的开发者
常规风险
1. 密钥泄露:永久密钥一旦泄露,攻击者可完全控制账户,需立即停用并邮件申请轮换
2. 隐私合规:收集姓名、邮箱、地址、电话等 PII,传输依赖 HTTPS,但隐私政策页面为外部链接,需自行审阅
3. 工作权欺诈:求职者声明 rightToWork: true 为自我报告,平台无实时核验机制,雇主需额外尽调
4. 误操作不可逆:删除地址若关联活跃职位会返回 409,但删除角色、更新薪资等操作无二次确认 UI,依赖调用方实现确认流