Documentation
Dohvaćanje podataka o transkripciji
Dohvaćanje podataka iz čekanja ili dovršenih transkripcija
Transkripcija s mikrofona ili prijenosa uživo
Prepisivati govor uživo iz mikrofona ili live stream
Seanse transkripcije
Nadziranje i upravljanje stanjem transkripcije sa seansama
Prevedite transkripciju
Prevodio je s hrvatskog na druge jezike
Prepisivati audio s URL- a
Pretvara govor iz unaprijed snimljenog zvuka u URL u obični tekst
Zahtjev za transkripciju i odgovor
Zajedničke mogućnosti zahtjeva i odgovora za sve operacije transkripcije
Transkripcija i prezentacija poliglotske sesije
Izradite sesiju koja se može koristiti za emitiranje transkripcije uživo putem javne poveznice za dijeljenje
Tokeni za provjeru autentičnosti na klijentskoj strani
Pregledaj dokumentacijuNapravi privremeni token za provjeru autentičnosti za zahtjeve s klijentske strane. Sigurno implementirajte API zahtjeve u web preglednicima bez izlaganja API ključeva.
Tokeni autentifikacije su bitna sigurnosna mjera u klijentskim okruženjima gdje su potrebne usluge VocalStack API-ja. To će vam biti potrebno prilikom implementacije API zahtjeva u web preglednicima, aplikacijama ili bilo kojem drugom javnom okruženju.
Na serverskoj strani možemo koristiti SDK za generiranje autentifikacijskog tokena. Prema zadanim postavkama, opcije za token su restriktivne. Možda ćete ih htjeti ažurirati kako bi odgovarali vašim potrebama:
access: "samo za čitanje" ili "zapisivanje". Prvi vam omogućuje izvršavanje API poziva koji vraćaju podatke. Potonji vam također omogućuje izvršavanje API zahtjeva koji uključuju naplative transkripcijske operacije. Zadana vrijednost za ovu opciju je. "samo za čitanje".lifetime_s: Broj između 1 i 120 koji predstavlja životni vijek tokena u sekundama. Nakon tog razdoblja, token će isteći i više neće biti upotrebljiv. Imajte na umu da ovo neće utjecati na asinkrone zahtjeve koji su već započeli korištenje ovog tokena. (Drugim riječima, nakon što je asinkroni zahtjev pokrenut, on će se pokrenuti do dovršetka čak i ako je token istekao nakon što je zahtjev pokrenut. ) Zadana vrijednost za ovu opciju je. Deset..one_time: Boolean koji označava je li ovaj API token namijenjen za jednokratnu uporabu. Ako je istinit, jednom kada je ovaj token korišten za API zahtjev, on će isteći. Zadana vrijednost za ovu opciju je. Istina.
Evo kako će to izgledati na vašem poslužitelju:
JavaScriptimport { Security } from '@vocalstack/js-sdk'; const sdk = new Security({ apiKey: 'YOUR-API-KEY' }); const authToken = await sdk.generateToken({ access: 'readwrite', // Optional: 'readonly' or 'readwrite' lifetime_s: 60, // Optional: 1-120 seconds one_time: true, // Optional: true or false }); // Next, return the token to the client where API request will be made. // Make sure to keep the token secure and do not expose it to the public.
Morat ćete postaviti mehanizam za posluživanje API tokena koji je generirao vaš poslužitelj vašem klijentu. To će uvelike ovisiti o vašoj infrastrukturi i tehnološkom sklopu. Pobrinite se da implementirate najbolje sigurnosne prakse. Na primjer, ne biste trebali stvoriti krajnju točku API-ja koja poslužuje generirane API tokene za zahtjeve bez provjere autentičnosti.
Konzumiranje VocalStack API na strani klijenta zahtijeva da koristite.
authToken postavka umjesto apiKey. Na primjer, razmotrite dokumentaciju za Prepisivati audio s URL- a.U ovom primjeru jednostavno zamijenite:
{ apiKey: 'YOUR-API-KEY' } with { authToken: 'YOUR-AUTH-TOKEN' } 6. mjesto.JavaScriptimport { UrlTranscription } from '@vocalstack/js-sdk'; const authToken = await fetch('http://example.com/your-secured-api/authenticate') .then((response) => response.json()) .then((data) => data.token); const sdk = new UrlTranscription({ authToken }); const transcription = await sdk.connect({ url: 'http://example.com/speech.mp3' }); transcription.start();
Prilikom generiranja i posluživanja tokena za provjeru autentičnosti na strani klijenta, ključno je implementirati stroge sigurnosne mjere kako bi se spriječio neovlašteni pristup vašem API-ju. Tokeni su moćni alati za pristup resursima i uslugama, a ako nisu zaštićeni, mogu biti zloupotrebljeni. Morate osigurati da samo ovlašteni klijenti mogu zatražiti i koristiti tokene, a nikada ne biste trebali izlagati osjetljive podatke kao što su API ključevi u javnom okruženju. Ako to ne učinite, to može dovesti do povrede podataka, neovlaštenog pristupa resursima ili nenamjernih naplata za usluge koje se naplaćuju.
Da biste osigurali implementaciju, razmotrite sljedeće najbolje postupke:
- Nikad ne izlažite svoje API ključeve na klijentskoj strani: API ključevi moraju uvijek ostati povjerljivi i sigurno pohranjeni na poslužitelju. Uključuje i djela na hrvatskom jeziku (npr. g. JavaScript, HTML) može dovesti do neovlaštenog pristupa API-ju.
- Koristite sigurno generiranje tokena na poslužiteljskoj strani: Uvijek generirajte autentifikacijske tokene na poslužiteljskoj strani kako biste spriječili izlaganje API ključeva u klijentskom kodu.
- Zahtjevi za provjeru autentičnosti tokena: Osigurajte da samo autentificirani korisnici ili usluge mogu zatražiti API token primjenom mehanizama autentifikacije (npr. g. , OAuth, provjera valjanosti sesije).
- Implementiraj HTTPS: Uvijek posluži tokene preko HTTPS-a kako bi zaštitio od napada čovjeka u sredini.
- Izbjegavajte prikazivanje tokena u URL-ovima: Nikad ne prosljeđujte tokene u URL parametre upita jer bi mogli biti zabilježeni u serverskim zapisima ili izloženi u povijesti preglednika.
- Ograniči opseg tokena: Ograničiti tokene na minimalno potrebne dozvole, kao što je pristup samo za čitanje, osim ako nije izričito potreban pristup za pisanje.
- Postavite istek tokena: Korištenje kratkih životnih vijekova tokena kako bi se smanjio rizik od zlouporabe tokena. Razmislite o ograničavanju trajanja tokena na temelju uzoraka uporabe i sigurnosnih potreba.
- Omogući jednokratne tokene: Ako je moguće, koristite jednokratne tokene za posebno osjetljive akcije kako biste osigurali da se ne mogu ponovno koristiti.
Scroll Up