Documentation
Примени податоци за транскрипција
Добиј податоци од чекање или завршени транскрипции
Препраќање на микрофонот или LiveStreamName
Пренесете говор во живо од микрофон или пренос во живо
Сесии за транскрипција
Набљудување и управување со транскрипција со сесии
Преведи транскрипција
Преведување на транскрибираниот текст на друг јазик
Пренесе аудио од URL
Преведување на говор од претходно снимен аудио во URL во обичен текст
Барање за транскрипција и одговор
Опции за заедничко барање и одговори за сите операции на транскрипција
Преведете и презентирајте сесија на ПолиглотName
Создадете сесија која може да се користи за емитување на транскрипција во живо преку јавна споделлива врска
Токени за клиентска автентикација
Прегледај ја документацијатаКреирај привремен токен за проверка на автентичноста за клиентски барања. Безбедно имплементирајте API барања во веб прелистувачите без да ги изложите вашите API клучеви.
Токените за автентикација се суштинска безбедносна мерка во клиентските средини каде што ви се потребни услугите на VocalStack API. Ова ќе ви биде потребно кога ќе имплементирате API барања во веб прелистувачи, апликации или било која друга јавна средина.
На серверската страна можеме да го користиме SDK за да генерираме аутентификациски токен. По подразбирање, опциите за токенот се рестриктивни. Можеби ќе сакате да ги ажурирате следните за да одговараат на вашите потреби:
access: Или "само за читање" или "за читање-запишување". Првиот ви овозможува да извршите API повици кои ги враќаат податоците. Оваа втората ви овозможува да извршите API барања кои вклучуваат транскрипција поврзани со операции. Стандардната вредност за оваа опција е. "само за читање".lifetime_s: Број помеѓу 1 и 120 што го претставува животниот век на токенот во секунди. По овој период, токенот ќе истече и повеќе нема да може да се користи. Забележете дека ова нема да влијае на асинхроните барања кои веќе започнале да го користат овој токен. (Со други зборови, откако ќе започне асинхроно барање, тоа ќе се изврши до завршување дури и ако токенот истече откако барањето ќе започне. ) Стандардната вредност за оваа опција е. Десет..one_time: Булова вредност која означува дали овој API токен е наменет за една употреба. Ако е вистинито, откако овој токен ќе биде употребен за API барање, тој ќе истече. Стандардната вредност за оваа опција е. вистинито.
Еве како ќе изгледа ова на вашиот сервер:
JavaScriptimport { Security } from '@vocalstack/js-sdk'; const sdk = new Security({ apiKey: 'YOUR-API-KEY' }); const authToken = await sdk.generateToken({ access: 'readwrite', // Optional: 'readonly' or 'readwrite' lifetime_s: 60, // Optional: 1-120 seconds one_time: true, // Optional: true or false }); // Next, return the token to the client where API request will be made. // Make sure to keep the token secure and do not expose it to the public.
Ќе треба да поставите механизам за да го послужите вашиот сервер генериран API токен на вашиот клиент. Ова во голема мера ќе зависи од вашата инфраструктура и технолошкиот стек. Погрижете се да ги примените најдобрите безбедносни практики. На пример, не треба да креирате API крајна точка која служи генерирани API токени на неавтентикирани барања.
За да го користите VocalStack API на клиентската страна, мора да користите.
authToken поставување наместо apiKey.На пример, разгледајте ја документацијата за Пренесе аудио од URL.Во овој пример едноставно заменете:
{ apiKey: 'YOUR-API-KEY' } со { authToken: 'YOUR-AUTH-TOKEN' } 6. (англиски)JavaScriptimport { UrlTranscription } from '@vocalstack/js-sdk'; const authToken = await fetch('http://example.com/your-secured-api/authenticate') .then((response) => response.json()) .then((data) => data.token); const sdk = new UrlTranscription({ authToken }); const transcription = await sdk.connect({ url: 'http://example.com/speech.mp3' }); transcription.start();
Кога се генерираат и служат клиентски-странични аутентикациски токени, од суштинско значење е да се спроведат строги безбедносни мерки за да се спречи неовластен пристап до вашиот API. Токените се моќни алатки за пристап до ресурси и услуги, и ако не се заштитени, тие можат да бидат злоупотребени. Мора да се осигурате дека само овластените клиенти можат да побараат и да користат токени, и никогаш не треба да ги изложувате чувствителните податоци како API клучеви во јавна средина. Неуспехот да се направи тоа може да резултира со нарушување на податоците, неовластен пристап до ресурси, или ненамерни трошоци за услугите.
За да ја осигурате вашата имплементација, разгледајте ги следниве најдобри практики:
- Никогаш не ги изложувај вашите API клучеви на клиентот: API клучеви секогаш треба да останат доверливи и да се чуваат безбедно на серверот. Потоа се пренесуваат на клиентот (на пр. г. JavaScript, HTML) може да доведе до неовластен пристап до API.
- Користи генерирање на безбедни токени на серверот: Секогаш генерирај аутитиџинг токени на серверот за да спречиш изложување на API клучеви во клиентскиот код.
- Барања за проверка на автентичноста за токени: Осигурете се дека само автентикирани корисници или услуги можат да побараат API токени со спроведување на механизми за автентикација (e.g. Г- ѓо. , OAuth, валидација на сесија).
- Имплементирај HTTPS: Секогаш служи токени преку HTTPS за заштита од напади од типот „човекот во средината“.
- Избегнувај изложување на токен во URL- ите: Никогаш не пренесувајте токени во параметрите на URL барањето бидејќи тие можат да бидат запишани во серверските дневници или да бидат изложени во историјата на прелистувачот.
- Ограничи обем на токен: Ограничување на токените на минималните потребни дозволи, како што е пристап само за читање освен ако пристап за запишување е експлицитно потребен.
- Постави истек на токени: Користете краток животен век на токенот за да го намалите ризикот од злоупотреба на токенот. Размислете за ограничување на животниот век на токенот врз основа на шаблоните на употреба и безбедносните потреби.
- Овозможи еднократни токени: Ако е можно, користете еднократни токен за особено чувствителни дејства за да се осигурате дека тие не можат да се користат повторно.
Scroll Up