Documentation
Λήψη δεδομένων μεταγραφής
Λήψη δεδομένων από εκκρεμείς ή ολοκληρωμένες μεταγραφές
Μεταγραφή από μικρόφωνο ή Ζωντανή ροή
Μεταγράψτε ζωντανή ομιλία από ένα μικρόφωνο ή ζωντανή ροή
Συνεδριάσεις μεταγραφής
Παρακολούθηση και διαχείριση της κατάστασης μεταγραφής με συνεδρίες
Μετάφραση μιας Μεταγραφής
Μετάφραση μεταγραφικού κειμένου σε άλλη γλώσσα
Μεταγραφή ήχου από διεύθυνση
Μεταγράψτε ομιλία από προ-ηχογραφημένο ήχο σε μια διεύθυνση URL σε απλό κείμενο
Αίτημα και Απάντηση
Κοινές επιλογές αιτήματος και απαντήσεις για όλες τις λειτουργίες μεταγραφής Χρησιμοποιήστε τις επιλογές για να ρυθμίσετε τις παραμέτρους των ρυθμίσεων μεταγραφής
Μεταγράψτε και παρουσιάστε μια πολυγλωσσική συνεδρία
Δημιουργήστε μια συνεδρία που μπορεί να χρησιμοποιηθεί για τη μετάδοση μιας ζωντανής μεταγραφής μέσω ενός δημόσιου κοινόχρηστου συνδέσμου
Διακριτικά ελέγχου ταυτότητας από την πλευρά του πελάτη
Περιήγηση στην τεκμηρίωσηΔημιουργία προσωρινού διακριτικού ελέγχου ταυτότητας για αιτήματα από την πλευρά του πελάτη. Εφαρμόστε με ασφάλεια αιτήματα σε προγράμματα περιήγησης χωρίς να εκθέσετε τα κλειδιά σας.
Τα διακριτικά ελέγχου ταυτότητας είναι ένα βασικό μέτρο ασφαλείας σε περιβάλλοντα πελατών όπου απαιτούνται υπηρεσίες VocalStack API. Αυτό θα το χρειαστείτε όταν υλοποιείτε αιτήματα σε προγράμματα περιήγησης, εφαρμογές ή οποιαδήποτε άλλα δημόσια περιβάλλοντα.
Στην πλευρά του διακομιστή μπορούμε να χρησιμοποιήσουμε το SDK για να δημιουργήσουμε ένα σημάδι αυθεντικοποίησης. Από προεπιλογή, οι επιλογές για το διακριτικό είναι περιοριστικές. Μπορεί να θέλετε να ενημερώσετε αυτά για να ταιριάζουν στις απαιτήσεις σας:
access: Είτε "μόνο για ανάγνωση" είτε "ανάγνωση-εγγραφή". Το πρώτο σας επιτρέπει να εκτελέσετε κλήσεις API που επιστρέφουν δεδομένα. Το τελευταίο σας επιτρέπει επίσης να εκτελέσετε αιτήματα API που περιλαμβάνουν λειτουργίες σχετικές με τη χρέωση μεταγραφής. Η προεπιλεγμένη τιμή για αυτή την επιλογή είναι. "μόνο για ανάγνωση".lifetime_s: Ένας αριθμός μεταξύ 1 και 120 που αντιπροσωπεύει τη διάρκεια ζωής του διακριτικού σε δευτερόλεπτα. Μετά από αυτή την περίοδο, το κέρμα θα λήξει και δεν θα είναι πλέον χρησιμοποιήσιμο. Σημειώστε ότι αυτό δεν θα επηρεάσει ασύγχρονες αιτήσεις που έχουν ήδη ξεκινήσει να χρησιμοποιούν αυτό το διακριτικό. (Με άλλα λόγια, μόλις ξεκινήσει μια ασύγχρονη αίτηση, θα εκτελεστεί μέχρι την ολοκλήρωση, ακόμη και αν το διακριτικό έχει λήξει μετά την έναρξη της αίτησης. ) Η προεπιλεγμένη τιμή για αυτή την επιλογή είναι. 10.one_time: Ένας λογικός χαρακτήρας που δηλώνει εάν αυτό το διακριτικό API προορίζεται για μία μόνο χρήση. Αν είναι αληθές, μόλις αυτό το σημάδι έχει χρησιμοποιηθεί για ένα αίτημα API, θα λήξει. Η προεπιλεγμένη τιμή για αυτή την επιλογή είναι. αληθές.
Εδώ είναι πώς θα μοιάζει αυτό στο διακομιστή σας:
JavaScriptimport { Security } from '@vocalstack/js-sdk'; const sdk = new Security({ apiKey: 'YOUR-API-KEY' }); const authToken = await sdk.generateToken({ access: 'readwrite', // Optional: 'readonly' or 'readwrite' lifetime_s: 60, // Optional: 1-120 seconds one_time: true, // Optional: true or false }); // Next, return the token to the client where API request will be made. // Make sure to keep the token secure and do not expose it to the public.
Θα χρειαστεί να ρυθμίσετε έναν μηχανισμό για την εξυπηρέτηση του διακομιστή που δημιουργείται από το διακριτικό API στον πελάτη σας. Αυτό θα εξαρτηθεί σε μεγάλο βαθμό από την υποδομή και την τεχνολογική σας στοίβα. Βεβαιωθείτε ότι εφαρμόζετε τις βέλτιστες πρακτικές ασφαλείας. Για παράδειγμα, δεν πρέπει να δημιουργήσετε ένα τελικό σημείο που εξυπηρετεί διακριτικά που έχουν δημιουργηθεί σε αιτήματα χωρίς έλεγχο ταυτότητας.
Η χρήση του στην πλευρά του πελάτη απαιτεί τη χρήση ενός.
authToken ρύθμιση αντί για apiKey. Για παράδειγμα, σκεφτείτε την τεκμηρίωση για το [τύπος σύνδεσης="τεκμηρίωση"].Σε αυτό το παράδειγμα απλά αντικαταστήστε:
{ apiKey: 'YOUR-API-KEY' } με { authToken: 'YOUR-AUTH-TOKEN' } 6. σελ.JavaScriptimport { UrlTranscription } from '@vocalstack/js-sdk'; const authToken = await fetch('http://example.com/your-secured-api/authenticate') .then((response) => response.json()) .then((data) => data.token); const sdk = new UrlTranscription({ authToken }); const transcription = await sdk.connect({ url: 'http://example.com/speech.mp3' }); transcription.start();
Κατά τη δημιουργία και την εξυπηρέτηση διακριτικών ελέγχου ταυτότητας πελάτη, είναι ζωτικής σημασίας να εφαρμόζονται αυστηρά μέτρα ασφαλείας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στο API σας. Τα διακριτικά είναι ισχυρά εργαλεία για την πρόσβαση σε πόρους και υπηρεσίες, και αν δεν προστατεύονται, μπορεί να γίνει κατάχρησή τους. Πρέπει να διασφαλίσετε ότι μόνο εξουσιοδοτημένοι πελάτες μπορούν να ζητήσουν και να χρησιμοποιήσουν διακριτικά, και δεν πρέπει ποτέ να εκθέτετε ευαίσθητα δεδομένα όπως κλειδιά σε δημόσιο περιβάλλον. Η μη συμμόρφωση μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, μη εξουσιοδοτημένη πρόσβαση σε πόρους ή ακούσιες χρεώσεις για υπηρεσίες με χρέωση.
Για να διασφαλίσετε την εφαρμογή σας, λάβετε υπόψη τις ακόλουθες βέλτιστες πρακτικές:
- Ποτέ μην εκθέτετε τα κλειδιά σας στην πλευρά του πελάτη: Τα κλειδιά API πρέπει πάντα να παραμένουν εμπιστευτικά και να αποθηκεύονται με ασφάλεια στον εξυπηρετητή. Η έκθεσή τους στον κώδικα της πλευράς του πελάτη (e. Ωρα Η χρήση κωδικών (JavaScript, HTML) μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στο API.
- Χρήση ασφαλούς δημιουργίας διακριτικού από την πλευρά του διακομιστή: Να δημιουργεί πάντα διακριτικά ελέγχου ταυτότητας στην πλευρά του διακομιστή για να αποτρέψει την έκθεση των κλειδιών API στον κώδικα του πελάτη.
- Επαληθεύστε τα αιτήματα για τα διακριτικά: Εξασφαλίστε ότι μόνο οι χρήστες ή οι υπηρεσίες που έχουν ελεγχθεί μπορούν να ζητήσουν ένα διακριτικό επιβάλλοντας μηχανισμούς ελέγχου ταυτότητας (π.χ. Ωραία. , επικύρωση περιόδου σύνδεσης).
- Εφαρμογή του HTTPS: Πάντα να εξυπηρετεί διακριτικά πάνω από HTTPS για προστασία από επιθέσεις man-in-the-middle.
- Αποφύγετε την έκθεση διακριτικών σε διευθύνσεις: Ποτέ μην περνάτε διακριτικά σε παραμέτρους ερωτήματος URL καθώς θα μπορούσαν να καταγραφούν στα αρχεία καταγραφής του διακομιστή ή να εκτεθούν στο ιστορικό του προγράμματος περιήγησης.
- Περιορίστε το πεδίο σημαδιών: Περιορίστε τα διακριτικά στα ελάχιστα απαραίτητα δικαιώματα, όπως πρόσβαση μόνο για ανάγνωση, εκτός αν απαιτείται ρητά πρόσβαση εγγραφής.
- Καθορίστε τη λήξη σημαδιών: Χρησιμοποιήστε σύντομες περιόδους ζωής των διακριτικών για να μειώσετε τον κίνδυνο κατάχρησης διακριτικών. Εξετάστε το ενδεχόμενο περιορισμού της διάρκειας ζωής των διακριτικών με βάση τα μοτίβα χρήσης και τις ανάγκες ασφαλείας.
- Ενεργοποίηση διακριτικών μίας χρήσης: Αν είναι δυνατόν, χρησιμοποιήστε διακριτικά μίας χρήσης για ιδιαίτερα ευαίσθητες ενέργειες για να διασφαλίσετε ότι δεν μπορούν να επαναχρησιμοποιηθούν.
Scroll Up