Medios de entrada seguros

La Messages API ofrece ahora a las empresas la opción de mejorar la seguridad para proteger los archivos multimedia que les envían sus usuarios finales. Ejemplos de archivos multimedia de usuarios finales son imágenes, vídeos y PDF. Dependiendo del caso de uso, pueden contener imágenes o información confidencial que las empresas y sus clientes deseen proteger.

Seguridad estándar frente a seguridad mejorada de los medios entrantes

Estándar

Los archivos multimedia entrantes se cargan en nuestros servidores multimedia centralizados con una URL única. Esta URL única es válida durante 48 horas para dar tiempo a la empresa a descargar el archivo. Esto puede conllevar algunos riesgos menores. Por ejemplo:

  • Un ataque de fuerza bruta podría revelar la URL
  • Cualquier persona en posesión de la URL podría acceder al archivo sin necesidad de credenciales de Account adicionales

Mejorado

Con la seguridad de medios entrantes mejorada, las empresas sólo pueden acceder a los archivos multimedia utilizando un JWT (JSON Web Token) generado con las credenciales de su Account. La activación de esta función añade una capa de seguridad al acceso a los archivos multimedia. Para garantizar la compatibilidad con versiones anteriores, esta función es opcional.

Puesta en marcha

Para acceder a ella, deberán:

  1. Crear una aplicación de Vonage
  2. Vincular su número a la solicitud
  3. Generar un JWT desde la aplicación
  4. Activa la función Mensajes y activa "Medios entrantes seguros".

Más información sobre Applications aquí.

Acceso a medios protegidos

Cuando un usuario final envía un mensaje con un archivo multimedia, la empresa recibe una devolución de llamada con una URL al archivo multimedia. Para acceder al archivo multimedia se requiere un GET a la URL con un Authorization con un valor establecido como un JWT generado usando el ID de la aplicación y la clave privada asociados con la misma aplicación de Vonage donde se ha configurado el webhook que recibió el mensaje entrante.

He aquí un ejemplo de petición cURL con el token:

curl --location --request GET 'https://api-us.nexmo.com/v3/media/1b456509-974c-458b-aafa-45fc48a4d976' \ --header 'Authorization: Bearer '$JWT

Si la solicitud tiene éxito, verá un código 200 y el archivo multimedia. Si no tiene éxito, verá una respuesta no autorizada.