Documentation
転写データを取得
待ち受け中の転写や完了した転写からデータを取得します。 これには転写タイムライン,キーワード,要約,段落セグメントが含まれる。
マイクやライブストリームから転写
マイクやライブストリームからのライブスピーチを転写します。 Polyglot と統合して、ユーザがどの言語でも読める転写の公開共有リンクを作成します。
転写セッション
転写状態をセッションでモニタし管理する。 これは、セッションを使って、以前に作成した非同期接続に再接続することができます。
転写を翻訳
転写されたテキストを他の言語に翻訳します。 これは,予め録音された転写,ライブ転写,またはポリグロットセッション転写を含むすべての転写に対して行うことができる。
URL からオーディオを転写
URL に記録された音声をプレーンテキストに転写する。 主要なファイルフォーマットは,MP3,WAV,FLAC,OGGを含む。
転写要求と応答
すべての転写操作に対する共通の要求オプションと応答。転写設定を設定するにはオプションを使用してください。
ポリグロットセッションを転写してプレゼンテーション
ライブ転写を公開共有リンクを通して放送するためのセッションを作成します。 ユーザは、自分の好きな言語でライブ転写を読み、セッションが非アクティブの時に過去の転写を読むことができる。
クライアント側認証トークン
ドキュメントを閲覧クライアント側の要求に対して一時的な認証トークンを作成します。 API キーを公開せずにウェブブラウザで API 要求を安全に実装します。.
認証トークンは,VocalStack APIサービスを必要とするクライアント環境において,必須のセキュリティ対策である。 これは、Webブラウザ、アプリケーション、その他の公開環境で API 要求を実装する際に必要です。.
サーバ側では,SDKを用いて認証トークンを生成できる。 これは、 ユーザが 指定した 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定された 指定 これらを必要に応じて更新したいかもしれません:
access: "readonly" か "readwrite" のどちらかです。 前者はデータを返す API 呼び出しを実行できるようにします。 後者は,請求可能な転写関連操作を含むAPIリクエストを実行することも可能にする。 このオプションのデフォルト値は です。 読み込み限定.lifetime_s: 1 から 120 までの数値で、トークンの寿命を秒単位で表します。 この期間が過ぎると、トークンは有効期限を迎え、もはや使用できなくなる。 これは、このトークンを使って既に開始された非同期要求に影響しないことに注意してください。 これは,非同期要求が開始されたとき,要求開始後にトークンが有効期限を過ぎても,要求が完了するまで実行されるということである。 ) このオプションのデフォルト値は です。 10人.one_time: この API トークンが一度の使用に限定されているかどうかを示すブール値。 これは、API の要求に対して使用されたトークンを指定するための設定です。 このオプションのデフォルト値は です。 真実だ.
サーバ上での見え方は次のとおりです:
JavaScriptimport { Security } from '@vocalstack/js-sdk'; const sdk = new Security({ apiKey: 'YOUR-API-KEY' }); const authToken = await sdk.generateToken({ access: 'readwrite', // Optional: 'readonly' or 'readwrite' lifetime_s: 60, // Optional: 1-120 seconds one_time: true, // Optional: true or false }); // Next, return the token to the client where API request will be made. // Make sure to keep the token secure and do not expose it to the public.
サーバが生成した API トークンをクライアントに提供するためのメカニズムを設定する必要があります。 これはインフラストラクチャとテクノロジースタックに大きく依存する。 セキュリティのベストプラクティスを 確認してください 例えば、認証されていない要求に対して生成された API トークンを提供する API エンドポイントを作成するべきではありません。.
クライアント側で VocalStack API を消費するには、 クライアント側の SQL Server を使用する必要があります。
authToken 設定 apiKey.例えば,[link type="documentation" id="d23c4ea1-0d15-4af6-b124-805ef2f12066"]のドキュメントを考えてみよう。.次の例では、 次の文字列を置き換えます:
{ apiKey: 'YOUR-API-KEY' } と { authToken: 'YOUR-AUTH-TOKEN' } ここから。JavaScriptimport { UrlTranscription } from '@vocalstack/js-sdk'; const authToken = await fetch('http://example.com/your-secured-api/authenticate') .then((response) => response.json()) .then((data) => data.token); const sdk = new UrlTranscription({ authToken }); const transcription = await sdk.connect({ url: 'http://example.com/speech.mp3' }); transcription.start();
クライアント側認証トークンを生成し提供する際には,APIへの無許可アクセスを防ぐための厳格なセキュリティ対策を実装することが重要である。 トークンはリソースやサービスにアクセスするための強力なツールであり、保護されなければ誤用される可能性がある。 認証されたクライアントのみがトークンを要求し使用できることを確認し、公開環境でAPIキーのような敏感なデータを暴露しないこと。 これを行わなければデータの漏洩,リソースへの無許可アクセス,または請求サービスに対する意図しない料金が発生する。.
実装を安全にするためには、以下のベストプラクティスを考慮してください。:
- クライアント側で API キーを公開しない: API キーは常に機密であり、サーバ上に安全に保存されるべきです。 これらの問題をクライアント側コードに暴露することで,その問題を解決する。 ジー・エム・エル これらの問題は,APIの不正アクセスを招く可能性がある。.
- セキュリティサーバ側トークン生成を使う: クライアントコードにAPIキーが露出されないように,サーバ側で常に認証トークンを生成する。.
- トークン要求の認証: 認証されたユーザやサービスのみがAPIトークンを要求できるように,認証機構を強制する。 ああ また,セッションの検証においても,セッションの検証を行うためのプロトコルを提案した。.
- HTTPS を実装: 常に HTTPS 上でトークンを提供し、中間者攻撃から保護する。.
- URL にトークンを表示しない(T): ユーザがユーザ名を入力すると、ユーザ名の前に「ユーザ名」と入力する。.
- トークン範囲を制限: 必要な最小限の権限にトークンを制限する。.
- トークンの有効期限を設定: 短いトークン寿命を使ってトークン誤用のリスクを減らす。 使用パターンとセキュリティニーズに基づいて,トークン寿命を制限する。.
- 一次利用トークンを有効にする: 特に敏感な動作に対しては,可能な限り一度の使用で再利用ができないようにする。.
Scroll Up