Documentation
Transkriptsiooniandmete hankimine
Saa andmed ootel olevatest või lõpetatud transkriptsioonidest
Mikrofonist või LiveStreamist transkribeerimine
Transkribeeri reaalajas kõne mikrofonist või reaalajas voogedastus
Transkriptsiooni seansid
Transkriptsiooni staatuse jälgimine ja haldamine seansside abil
Tõlgi transkriptsioon
Tõlgi transkribeeritud teksti teise keelde
Transkribeeri audio URL-ist
Transkribeeri kõne eelsalvestatud heli URL-i lihttekstiks
Transkriptsiooni taotlus ja vastus
Ühised päringu suvandid ja vastused kõigi transkriptsioonitoimingute jaoks
Transkribeerige ja esitage polüglottide seanss
Looge seanss, mida saab kasutada reaalajas transkriptsiooni edastamiseks avaliku jagatava lingi kaudu
Kliendipoolsed autentimismärgid
Sirvi dokumentatsiooniLoo ajutine autentimismärk kliendipoolsete päringute jaoks. Rakendage API-päringuid veebibrauserites turvaliselt, ilma et avaldaksite oma API-võtmeid.
Autentimismärgid on oluline turvameede kliendikeskkondades, kus vajate VocalStack API teenuseid. Seda on vaja, kui rakendate API-päringuid veebibrauserites, rakendustes või muudes avalikes keskkondades.
Serveri poolel saab kasutada SDK-d, et genereerida auth token. Vaikimisi on märgise valikud piiravad. Võite neid oma vajaduste kohaselt uuendada.:
access: Kas "readonly" või "readwrite". Esimene võimaldab teil täita API-kõnesid, mis tagastavad andmeid. Viimane võimaldab teil täita ka API-päringuid, mis sisaldavad arvelduslikke transkriptsiooniga seotud toiminguid. Vaikimisi on selle valiku väärtus. "ainult lugemiseks".lifetime_s: Arv vahemikus 1 kuni 120, mis tähistab märgi eluiga sekundites. Pärast seda aega aegub token ja seda ei saa enam kasutada. See ei mõjuta asünkroonseid päringuid, mis on juba selle märgi kasutamist alustanud. (Teisisõnu, kui asünkroonne päring on alustatud, see jookseb lõpule isegi siis, kui märgis on aegunud pärast päringu alustamise. ) Vaikimisi väärtus selle suvandi on. 10.one_time: Loogiline väärtus, mis näitab, kas see API-märgis on mõeldud ühekordseks kasutamiseks. Kui see on tõene, siis kui seda tokenit on kasutatud API päringu jaoks, siis see aegub. Vaikimisi on selle valiku väärtus. tõene.
Siin on, kuidas see näeb välja teie serveris:
JavaScriptimport { Security } from '@vocalstack/js-sdk'; const sdk = new Security({ apiKey: 'YOUR-API-KEY' }); const authToken = await sdk.generateToken({ access: 'readwrite', // Optional: 'readonly' or 'readwrite' lifetime_s: 60, // Optional: 1-120 seconds one_time: true, // Optional: true or false }); // Next, return the token to the client where API request will be made. // Make sure to keep the token secure and do not expose it to the public.
Te peate seadistama mehhanismi, mis teenib teie serveri poolt loodud API tokenit teie kliendile. See sõltub suuresti teie infrastruktuurist ja tehnoloogiast. Veenduge, et rakendate parimaid turvameetmeid. Näiteks ei tohiks luua API lõpp-punkti, mis pakub autentimata päringutele loodud API-märgiseid.
VocalStack API kasutamine kliendi poolel nõuab, et kasutaksite.
authToken seadistamine asemel apiKey. Näiteks vaadake dokumendi Transkribeeri audio URL-ist dokumentatsiooni.Selles näites asendatakse:
{ apiKey: 'YOUR-API-KEY' } koos { authToken: 'YOUR-AUTH-TOKEN' } 6. köide.JavaScriptimport { UrlTranscription } from '@vocalstack/js-sdk'; const authToken = await fetch('http://example.com/your-secured-api/authenticate') .then((response) => response.json()) .then((data) => data.token); const sdk = new UrlTranscription({ authToken }); const transcription = await sdk.connect({ url: 'http://example.com/speech.mp3' }); transcription.start();
Kliendipoolsete autentimismärkide genereerimisel ja edastamisel on oluline rakendada rangeid turvameetmeid, et vältida volitamata juurdepääsu teie API-le. Tunnistus on võimas vahend ressurssidele ja teenustele juurdepääsuks ning kui seda ei kaitsta, võib seda kuritarvitada. Peate tagama, et ainult volitatud kliendid saavad tokeneid taotleda ja kasutada ning te ei tohiks kunagi avalikus keskkonnas avaldada tundlikke andmeid, nagu API võtmed. Kui seda ei tehta, võib see põhjustada andmete rikkumist, volitamata juurdepääsu ressurssidele või arvelduslike teenuste eest tahtmatuid tasusid.
Juurutamise turvalisuse tagamiseks kaaluge järgmisi parimaid tavasid.:
- Ärge kunagi avaldage oma API võtmeid kliendi poolel: API võtmed peaksid alati jääma konfidentsiaalseks ja olema serveris turvaliselt salvestatud. Nende avaldamine kliendipoolses koodis (e. g JavaScript, HTML) võib viia API-le volitamata juurdepääsuni.
- Kasutage turvalist serveripoolset tokenite genereerimist: Genereeri alati serveripoolsed autentimismärgid, et vältida API võtmete avalikustamist kliendi koodis.
- Autentida taotlused tokenite jaoks: Tagada, et ainult autentitud kasutajad või teenused saavad API-märgist taotleda, jõustades autentimismehhanismid (nt. g. , OAuth, seansi valideerimine).
- Rakenda HTTPS: Serveeri alati tokeneid HTTPS-i kaudu, et kaitsta man-in-the-middle rünnakute eest.
- Vältige URL-ides märgiste avalikustamist.: Ära kunagi anna URL-i päringu parameetrites üle tokeneid, kuna need võidakse serveri logides salvestada või brauseri ajaloos avalikustada.
- Piirata token ulatus: Piira tokeneid minimaalselt vajalike õigustega, näiteks ainult lugemisjuurdepääs, kui kirjutamisjuurdepääs ei ole selgesõnaliselt nõutav.
- Määra token aegumine: Kasuta lühikest token'i eluiga, et vähendada token'i väärkasutamise riski. Kaaluge kasutusmustrite ja turbevajaduste põhjal tokenite eluea piiramist.
- Luba ühekordse kasutusega tokenid: Kui võimalik, kasutage ühekordseid märke eriti tundlike toimingute jaoks, et tagada, et neid ei saa uuesti kasutada.
Scroll Up