VocalStack Logo

Documentation

번역 데이터 가져오기

보류 중인 혹은 완료된 녹음에서 데이터를 가져옵니다

마이크 또는 LiveStream에서 녹음

마이크 또는 라이브 스트림에서 실시간 연설을 녹음합니다

번역 세션

세션을 통해 전사 상태를 모니터링하고 관리합니다

번역 번역

다른 언어로 번역된 텍스트를 번역합니다

URL에서 오디오를 번역

URL에 있는 미리 녹음된 오디오에서 음성을 일반 텍스트로 전사합니다

클라이언트 측 인증 토큰

녹음 요청 및 응답

모든 번역 작업에 대한 일반적인 요청 옵션과 응답

다국어 세션을 녹음하고 발표

공개 공유 링크를 통해 실시간 녹음을 방송하는 데 사용할 수 있는 세션을 만듭니다

클라이언트 측 인증 토큰

문서 찾아보기
클라이언트 측 요청을 위한 임시 인증 토큰을 만듭니다. API 키를 노출하지 않고도 웹 브라우저에서 API 요청을 안전하게 구현할 수 있습니다.
인증 토큰은 VocalStack API 서비스가 필요한 클라이언트 환경에서 필수적인 보안 조치입니다. 웹 브라우저, 앱 또는 기타 공용 환경에서 API 요청을 구현할 때 이것이 필요합니다.

인증 토큰 생성

서버 측에서는 SDK를 사용하여 인증 토큰을 생성할 수 있습니다. 기본적으로 토큰에 대한 옵션은 제한적입니다. 요구 사항에 맞게 이것들을 업데이트할 수 있습니다.:
  • access: "readonly" 또는 "readwrite" 중 하나. 전자는 데이터를 반환하는 API 호출을 실행할 수 있게 해줍니다. 후자를 사용하면 청구 가능한 변환 관련 작업을 포함하는 API 요청도 실행할 수 있습니다. 이 옵션의 기본값은 입니다. "읽기 전용".
  • lifetime_s: 토큰의 수명을 초 단위로 나타내는 1에서 120 사이의 숫자. 이 기간이 지나면 토큰은 만료되고 더 이상 사용할 수 없게 됩니다. 이것은 이미 이 토큰을 사용하여 시작된 비동기 요청에 영향을 주지 않습니다. (다른 말로, 비동기 요청이 시작되면, 요청이 시작된 후 토큰이 만료된 경우에도 완료까지 실행됩니다. ) 이 옵션의 기본값은 입니다. .
  • one_time: 이 API 토큰이 단일 사용을 위한 것인지 여부를 나타내는 부울. true 인 경우, 이 토큰이 API 요청에 사용되면 만료됩니다. 이 옵션의 기본값은 입니다. .
여기에 서버에서 이것이 어떻게 보일지를 보여줍니다:
JavaScript
import { Security } from '@vocalstack/js-sdk';

const sdk = new Security({ apiKey: 'YOUR-API-KEY' });

const authToken = await sdk.generateToken({
  access: 'readwrite', // Optional: 'readonly' or 'readwrite'
  lifetime_s: 60, // Optional: 1-120 seconds
  one_time: true, // Optional: true or false
});

// Next, return the token to the client where API request will be made.
// Make sure to keep the token secure and do not expose it to the public.
서버에서 생성된 API 토큰을 클라이언트에 제공하기 위한 메커니즘을 설정해야 합니다. 이것은 대부분 인프라와 기술 스택에 달려 있습니다. 보안 모범 사례를 구현해야 합니다. 예를 들어, 생성된 API 토큰을 인증되지 않은 요청에 제공하는 API 엔드포인트를 만들어서는 안 됩니다.

인증 토큰 사용

클라이언트 측에서 VocalStack API를 사용하는 경우 를 사용해야 합니다. authToken 에 대신 설정 apiKey.예를 들어, URL에서 오디오를 번역에 대한 문서를 참조하십시오.
이 예제에서 간단히 대체:
{ apiKey: 'YOUR-API-KEY' } 와 함께 { authToken: 'YOUR-AUTH-TOKEN' } 6개.
JavaScript
import { UrlTranscription } from '@vocalstack/js-sdk';

const authToken = await fetch('http://example.com/your-secured-api/authenticate')
  .then((response) => response.json())
  .then((data) => data.token);

const sdk = new UrlTranscription({ authToken });
const transcription = await sdk.connect({ url: 'http://example.com/speech.mp3' });

transcription.start();

보안 고려 사항

클라이언트 측 인증 토큰을 생성하고 제공할 때는 API에 대한 무단 액세스를 방지하기 위해 엄격한 보안 조치를 구현하는 것이 중요합니다. 토큰은 리소스와 서비스에 액세스하는 강력한 도구이며, 보호되지 않으면 오용될 수 있습니다. 인증된 클라이언트만 토큰을 요청하고 사용할 수 있도록 해야 하며 공용 환경에서 API 키와 같은 민감한 데이터를 절대 노출해서는 안 됩니다. 이를 준수하지 않으면 데이터 유출, 리소스에 대한 무단 액세스 또는 청구 서비스에 대한 의도하지 않은 요금이 발생할 수 있습니다.
구현을 안전하게 보호하려면 다음 모범 사례를 고려하십시오.:
  • 클라이언트 측에서 API 키를 절대 노출하지 마십시오.: API 키는 항상 기밀로 유지되어야 하며 서버에 안전하게 저장되어야 합니다. 클라이언트 측 코드에 노출시키는 것(e. 월요일 JavaScript, HTML)은 API에 대한 무단 액세스를 초래할 수 있습니다.
  • 보안 서버 측 토큰 생성 사용: 클라이언트 코드에서 API 키가 노출되는 것을 방지하기 위해 서버 측에서 항상 인증 토큰을 생성합니다.
  • 토큰에 대한 요청 인증: 인증 메커니즘을 강제하여 인증된 사용자 또는 서비스만 API 토큰을 요청할 수 있도록 보장합니다(예: 클라우드 클라우드 토큰). 메시지 목록 , OAuth, 세션 검증).
  • HTTPS 구현: 맨인더미디어 공격으로부터 보호하기 위해 HTTPS를 통해 항상 토큰을 제공한다.
  • URL에서 토큰 노출 방지: 토큰은 서버 로그에 기록되거나 브라우저 기록에 노출될 수 있으므로 URL 쿼리 매개변수에 절대로 전달하지 마십시오.
  • 토큰 범위 제한: 토큰을 읽기 전용 액세스와 같은 최소한의 권한으로 제한하며, 쓰기 액세스가 명시적으로 필요하지 않는다.
  • 토큰 만료 시간 설정: 토큰 오용의 위험을 줄이기 위해 짧은 토큰 수명을 사용합니다. 사용 패턴 및 보안 요구 사항을 기반으로 토큰 수명을 제한하는 것을 고려하십시오.
  • 일회용 토큰 사용: 가능하면 특히 민감한 행동에 대해 일회용 토큰을 사용하여 재사용할 수 없도록 하십시오.
Scroll Up