Documentation
Obtén les dades de transcripció
Obtén dades de les transcripcions pendents o completades
Transcriviu des d'un micròfon o LiveStream
Transcriviu el discurs en directe des d'un micròfon o una transmissió en directe
Sessions de transcripció
Monitoritzeu i gestioneu l'estat de la transcripció amb sessions
Tradueix una transcripció
Tradueix el text transcrit a un altre idioma
Transcriu àudio des d' URL
Transcriu la veu d'àudio preenregistrat en un URL a text pla
Petició i resposta de transcripció
Opcions de petició i respostes comunes per a totes les operacions de transcripció
Transcriviu i presenteu una sessió poliglota
Crea una sessió que es pot usar per a emetre una transcripció en directe a través d' un enllaç públic compartible
Tokens d' autenticació del client
Navega per la documentacióCrea un token d' autenticació temporal per a peticions del client. Implementeu de manera segura les peticions de l'API en els navegadors web sense exposar les vostres claus de l'API.
Els tokens d'autenticació són una mesura de seguretat essencial en entorns client on es requereixen serveis de l'API VocalStack. Requereix això quan s' implementen peticions API en navegadors web, aplicacions o qualsevol altre entorn públic.
En el costat del servidor podem utilitzar l'SDK per generar un token d'autorització. Per omissió, les opcions per al token són restrictives. Potser voldreu actualitzar- les per adaptar- les als vostres requisits:
access: "només- lectura" o "lectura- escriptura". El primer us permet executar crides API que retornen dades. Aquest últim us permet també executar peticions API que inclouen operacions relacionades amb la transcripció facturable. El valor per omissió per a aquesta opció és "només lectura".lifetime_s: Un número entre 1 i 120 que representa la vida del token en segons. Després d'aquest període, el token expirarà i ja no serà utilitzable. Tingueu en compte que això no afectarà les peticions asíncrones que ja han començat a usar aquest token. (En altres paraules, una vegada que una petició asíncrona ha començat, s'executarà fins a la finalització encara que el token hagi expirat després que la petició hagi començat. ) El valor per omissió per a aquesta opció és. 10è@ item: inlistbox.one_time: Un booleà que indica si aquest token de l' API està destinat a un ús únic. Si és cert, una vegada que aquest token s' hagi usat per a una petició API, expirarà. El valor per omissió per a aquesta opció és cert.
Aquí teniu com es veurà això al vostre servidor:
JavaScriptimport { Security } from '@vocalstack/js-sdk'; const sdk = new Security({ apiKey: 'YOUR-API-KEY' }); const authToken = await sdk.generateToken({ access: 'readwrite', // Optional: 'readonly' or 'readwrite' lifetime_s: 60, // Optional: 1-120 seconds one_time: true, // Optional: true or false }); // Next, return the token to the client where API request will be made. // Make sure to keep the token secure and do not expose it to the public.
Necessitareu configurar un mecanisme per a servir el token API generat pel servidor al client. Això dependrà en gran mesura de la vostra infraestructura i pila tecnològica. Assegureu-vos d'implementar les millors pràctiques de seguretat. Per exemple, no hauríeu de crear un punt final d' API que serveixi tokens d' API generats a peticions no autenticades.
Per a consumir l' API VocalStack des del client cal que utilitzeu un
authToken establint en comptes d' un apiKey. Per exemple, considereu la documentació per a .En aquest exemple simplement substituïu:
{ apiKey: 'YOUR-API-KEY' } amb { authToken: 'YOUR-AUTH-TOKEN' } 6è.JavaScriptimport { UrlTranscription } from '@vocalstack/js-sdk'; const authToken = await fetch('http://example.com/your-secured-api/authenticate') .then((response) => response.json()) .then((data) => data.token); const sdk = new UrlTranscription({ authToken }); const transcription = await sdk.connect({ url: 'http://example.com/speech.mp3' }); transcription.start();
Quan es generen i serveixen tokens d'autenticació del costat del client, és crucial implementar mesures de seguretat estrictes per evitar l'accés no autoritzat a la vostra API. Els tokens són eines poderoses per accedir a recursos i serveis, i si no estan protegits, es poden malmetre. Heu d' assegurar- vos que només els clients autoritzats poden sol· licitar i utilitzar tokens, i mai no hauríeu d' exposar dades sensibles com ara claus API en un entorn públic. El fracàs en fer-ho podria resultar en violacions de dades, accés no autoritzat a recursos o càrrecs no desitjats per a serveis facturables.
Per ajudar a assegurar la vostra implementació, considereu les següents pràctiques recomanades:
- No exposis mai les claus de l' API al client: Les claus API sempre han de romandre confidencials i emmagatzemades de manera segura al servidor. Exposar-los en codi del costat del client (e. d' ago JavaScript, HTML) pot portar a l'accés no autoritzat a l'API.
- Usa generació de tokens segurs del costat del servidor: Sempre generar tokens d'autenticació en el costat del servidor per evitar l'exposició de claus API en el codi del client.
- Autentica les peticions de tokens: Assegura que només els usuaris o serveis autenticats poden sol· licitar un token API mitjançant mecanismes d' autenticació (e. 2008 , OAuth, validació de sessió).
- Implementa HTTPS: Sempre serveix tokens sobre HTTPS per protegir contra atacs man-in-the-middle.
- Evita exposar els símbols en els URL: Mai no passi tokens en paràmetres de consulta d'URL ja que podrien ser registrats en registres del servidor o exposats en la història del navegador.
- Restringeix l' abast del token: Limitar els tokens als permisos mínims necessaris, com ara l'accés de només lectura, tret que s'exigeixi explícitament l'accés d'escriptura.
- Estableix la expiració del token: Utilitza vida curta del token per reduir el risc d'ús indegut del token. Considereu limitar la vida útil dels tokens basant-vos en els patrons d'ús i les necessitats de seguretat.
- Habilita els tokens d' ús únic: Si és possible, utilitzeu tokens d'un sol ús per a accions especialment sensibles per assegurar-vos que no es puguin reutilitzar.
Scroll Up