Teilen Sie:
){kind=small}
Victor ist Produktmanager für Vonage Voice API mit sieben Jahren Erfahrung in der Telekommunikationsbranche und Softwareentwickler seit seiner Kindheit. Seine Leidenschaft ist es, technisch komplexe Dinge einfach zu verstehen und zu nutzen, indem er leistungsstarke APIs selbstbeschreibend und konsistent hält. Wenn er nicht gerade erfindet und programmiert, baut er maßstabsgetreue Modelle und spielt Volksmusikinstrumente.
Verbesserungen der Voice-Sicherheit
Lesedauer: 1 Minute
Bei Vonage verbessern wir ständig unsere APIs, wobei die Sicherheit einer der wichtigsten Aspekte ist. In diesem kurzen Artikel gehen wir auf wichtige Verbesserungen ein, die wir in letzter Zeit vorgenommen haben.
Das Secure Real-time Transfer Protocol (SRTP) ist ein Standard der Internet Engineering Task Force (IETF) für die sichere Übertragung von Echtzeitmedien, wie z. B. Sprache in einem Voice over IP (VoIP)-Anruf.
SRTP ermöglicht es Ihnen, unsere SIP-Produkte zu nutzen und sicherzustellen, dass die zwischen Ihren SIP-Endpunkten und der Vonage-Plattform ausgetauschten Medien verschlüsselt werden, um ihre Inhalte vor böswilligen Absichten zu schützen. Die Verwendung von SRTP sollte mit der bereits vorhandenen SIP-over-TLS-Funktion gekoppelt werden, um Sicherheit sowohl bei der Signalisierung als auch beim Medienaustausch zu gewährleisten.
Signierte Rückrufe (auch bekannt als "Webhooks") ermöglichen es Ihnen, das JWT (JSON Web Token) Signatur der eingehenden Anfragen überprüfen, um sicherzustellen, dass sie von Vonage speziell an Ihre Anwendung gesendet werden. Die Funktion war bereits als Developer Preview mit einer begrenzten Anzahl von unterstützten Ereignissen verfügbar. Ab sofort werden alle Voice API Webhooks, einschließlich der Answer URL, vollständig unterstützt. In der Beta-Phase muss eine API-Anfrage an die Applications API gestellt werden, um für Ihre Voice-App aktiviert zu werden; siehe den Leitfaden um zu erfahren, wie man das macht. Am 19. Juli wird die Funktion allgemein verfügbar sein und automatisch für alle Accounts und Applications aktiviert werden.
Voice API unterstützt die Wiedergabe von voraufgezeichneten Audiodaten während des Anrufs mit Stream Aktion. Für einige Anwendungsfälle, in denen dieselbe Audiodatei mehrmals verwendet wird, ist es möglich, Vonage anzuweisen, die Datei zwischenzuspeichern (mit dem Standard-HTTP-Cache-Control-Header). Die Zwischenspeicherung war nur für HTTP-URLs verfügbar; kürzlich haben wir die Unterstützung für HTTPS-Zwischenspeicherung verbessert, so dass Sie jetzt keine Kompromisse mehr zwischen Leistung und Sicherheit eingehen müssen. Zusammenfassend lässt sich sagen, dass Vonage kontinuierlich daran arbeitet, sichere Schnittstellen für alle bereitzustellen, unabhängig davon, welche Vonage APIs oder Produkte Sie verwenden. Unser Ziel hier bei Vonage ist es, sicherzustellen, dass die privaten Daten Ihrer Nutzer privat bleiben.
Teilen Sie:
Victor ist Produktmanager für Vonage Voice API mit sieben Jahren Erfahrung in der Telekommunikationsbranche und Softwareentwickler seit seiner Kindheit. Seine Leidenschaft ist es, technisch komplexe Dinge einfach zu verstehen und zu nutzen, indem er leistungsstarke APIs selbstbeschreibend und konsistent hält. Wenn er nicht gerade erfindet und programmiert, baut er maßstabsgetreue Modelle und spielt Volksmusikinstrumente.