Documentation
Nhập dữ liệu phiên âm
Lấy dữ liệu từ các bản dịch đang chờ hoặc đã hoàn thành
Transcript từ Microphone hoặc LiveStream
Transcribe live speech from a microphone or live stream
Phiên bản
Kiểm tra và quản lý trạng thái phiên dịch với các phiên
Dịch một bản dịch
Dịch văn bản được phiên âm sang ngôn ngữ khác
Bản dịch âm thanh từ URL
Transcribe speech from pre-recorded audio in a URL to plain text (bằng tiếng Anh)
Yêu cầu và đáp ứng phiên âm
Tùy chọn yêu cầu và đáp ứng chung cho tất cả các thao tác phiên âm
Transcribe và trình bày một phiên họp Polyglot
Tạo một phiên họp có thể được sử dụng để phát sóng một bản ghi trực tiếp thông qua một liên kết chia sẻ công cộng
Mã xác thực bên máy khách
Xem tài liệuTạo một ký hiệu xác thực tạm thời cho các yêu cầu bên máy khách. Thực hiện các yêu cầu API an toàn trong trình duyệt web mà không cần tiết lộ các khóa API của bạn.
Các token xác thực là một biện pháp an toàn cần thiết trong môi trường khách hàng nơi bạn cần dịch vụ VocalStack API. Bạn sẽ cần điều này khi thực hiện yêu cầu API trong trình duyệt web, ứng dụng hoặc bất kỳ môi trường công cộng nào khác.
Ở phía máy chủ, chúng tôi có thể sử dụng SDK để tạo một token xác thực. Mặc định, các tùy chọn cho token là giới hạn. Bạn có thể muốn cập nhật chúng để phù hợp với yêu cầu của bạn:
access: Chỉ đọc hoặc đọc ghi. Phần trước cho phép bạn thực hiện các cuộc gọi API mà trả về dữ liệu. Sau đó cho phép bạn cũng thực hiện yêu cầu API bao gồm các hoạt động liên quan đến phiên âm có thể tính phí. Giá trị mặc định cho tùy chọn này là "chỉ đọc".lifetime_s: Một số từ 1 đến 120 đại diện cho thời gian sống của token trong giây. Sau thời gian này, token sẽ hết hạn và không còn có thể sử dụng được nữa. Lưu ý rằng điều này sẽ không ảnh hưởng đến các yêu cầu không đồng bộ đã bắt đầu sử dụng token này. (Như vậy, một khi yêu cầu không đồng bộ đã được bắt đầu, nó sẽ chạy đến khi hoàn thành ngay cả khi token đã hết hạn sau khi yêu cầu đã được bắt đầu. ) Giá trị mặc định cho tùy chọn này là Mười.one_time: Một boolean cho biết liệu token API này có được dùng một lần hay không. Nếu là true, một khi token này đã được sử dụng cho một yêu cầu API, nó sẽ hết hạn. Giá trị mặc định cho tùy chọn này là đúng.
Đây là cách nó sẽ trông trên máy chủ của bạn:
JavaScriptimport { Security } from '@vocalstack/js-sdk'; const sdk = new Security({ apiKey: 'YOUR-API-KEY' }); const authToken = await sdk.generateToken({ access: 'readwrite', // Optional: 'readonly' or 'readwrite' lifetime_s: 60, // Optional: 1-120 seconds one_time: true, // Optional: true or false }); // Next, return the token to the client where API request will be made. // Make sure to keep the token secure and do not expose it to the public.
Bạn sẽ cần thiết lập một cơ chế để phục vụ cho token API được tạo bởi máy chủ của bạn cho khách hàng của bạn. Điều này phụ thuộc rất nhiều vào cơ sở hạ tầng và công nghệ của bạn. Đảm bảo bạn thực hiện các quy trình an toàn tốt nhất. Ví dụ, bạn không nên tạo một điểm cuối API phục vụ token API được tạo ra cho các yêu cầu không được xác thực.
Sử dụng API VocalStack ở bên khách yêu cầu bạn sử dụng.
authToken setting instead of an apiKey.Ví dụ, xem xét tài liệu cho Bản dịch âm thanh từ URL.Trong ví dụ này, chỉ cần thay thế:
{ apiKey: 'YOUR-API-KEY' } with { authToken: 'YOUR-AUTH-TOKEN' } 6. ^ Điều.JavaScriptimport { UrlTranscription } from '@vocalstack/js-sdk'; const authToken = await fetch('http://example.com/your-secured-api/authenticate') .then((response) => response.json()) .then((data) => data.token); const sdk = new UrlTranscription({ authToken }); const transcription = await sdk.connect({ url: 'http://example.com/speech.mp3' }); transcription.start();
Khi tạo và phục vụ các token xác thực bên khách hàng, việc thực hiện các biện pháp an toàn nghiêm ngặt để ngăn chặn truy cập không được phép vào API của bạn là rất quan trọng. Tokens là công cụ mạnh mẽ để truy cập các nguồn lực và dịch vụ, và nếu chúng không được bảo vệ, chúng có thể bị lạm dụng. Bạn phải đảm bảo rằng chỉ những khách hàng được ủy quyền mới có thể yêu cầu và sử dụng token, và bạn không bao giờ nên tiết lộ dữ liệu nhạy cảm như chìa khóa API trong môi trường công cộng. Việc không làm như vậy có thể dẫn đến vi phạm dữ liệu, truy cập không được phép vào tài nguyên, hoặc phí không mong muốn cho các dịch vụ có tính phí.
Để giúp bảo vệ việc thực hiện của bạn, hãy xem xét các thực hành tốt nhất sau đây:
- Đừng bao giờ tiết lộ khóa API của bạn ở bên khách: Chìa khóa API nên luôn được bảo mật và được lưu trữ an toàn trên máy chủ. Phân tích các mã bên khách (e. Thứ hai JavaScript, HTML) có thể dẫn đến truy cập không được phép vào API.
- Dùng tạo ký hiệu bên máy phục vụ an toàn: Luôn tạo token xác thực bên máy chủ để ngăn chặn sự phơi bày của các chìa khóa API trong mã khách hàng.
- Yêu cầu xác thực cho ký hiệu: Đảm bảo rằng chỉ những người dùng hoặc dịch vụ đã được xác thực có thể yêu cầu một token API bằng cách áp dụng cơ chế xác thực (e. Thứ hai , OAuth, validation session).
- Thực hiện HTTPS: Luôn luôn cung cấp token trên HTTPS để bảo vệ chống lại các cuộc tấn công man-in-the-middle.
- Đừng phơi bày ký hiệu trong URL: Không bao giờ truyền token trong các tham số truy vấn URL vì chúng có thể được ghi trong các bản ghi máy chủ hoặc được tiết lộ trong lịch sử trình duyệt.
- Giới hạn phạm vi ký hiệu: Giới hạn các token đến các quyền tối thiểu cần thiết, chẳng hạn như truy cập chỉ đọc trừ khi truy cập ghi rõ ràng là cần thiết.
- Đặt thời gian hết hiệu: Dùng token có thời gian sống ngắn để giảm nguy cơ lạm dụng token. Xem xét hạn chế thời gian sống của token dựa trên các mô hình sử dụng và nhu cầu an ninh.
- Bật biểu tượng dùng một lần: Nếu có thể, sử dụng token một lần cho các hành động đặc biệt nhạy cảm để đảm bảo rằng chúng không thể được sử dụng lại.
Scroll Up