Autenticación

Verify API admite dos tipos de autenticación:

¿Cuándo se debe utilizar la autenticación básica o JWT?

Puede utilizar cualquiera de las dos opciones, pero no ambas a la vez. En general, recomendamos utilizar JWT al trabajar con la API Verify. Aunque la autenticación Básica es más fácil para empezar, no admite la autenticación Autenticación silenciosa canal.

Autenticación básica

La autenticación básica envía su clave y secreto de API en las cabeceras de la solicitud. Puede encontrar estas credenciales en su Cuadro de mandos.

Advertencia: ¡API Key/Secret son sensibles! Si las expones públicamente (código frontend, repos de GitHub, etc.), cualquiera puede abusar de tu Account.

Para crear la cabecera de la solicitud:

En primer lugar, concatene su Clave API y su Secreto: API_KEY:API_SECRET.
Entonces, Codificación Base64 el resultado.
Por último, envíelo en la solicitud como Authorization: Basic BASE64_ENCODED_STRING.

Puede hacerlo dentro del código de su aplicación, por ejemplo, en JavaScript:

const credentials = btoa('YOUR_API_KEY:YOUR_API_SECRET');

const response = await fetch('https://api-eu.vonage.com/v2/verify', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Basic ' + credentials
  },
  body: JSON.stringify({ ... })
});

JWT

A JWT (JSON Web Token) es un estándar abierto (RFC 7519) para transmitir información de forma segura entre las partes como un objeto JSON. Opcionalmente, el objeto puede cifrarse y firmarse con una clave privada/pública.

Para generar un JWT, necesitará su application ID y private keyque se encuentran en el Aplicaciones configuración en su Cuadro de mandos.

Atención: La generación de todos los JWTs debe hacerse en el backend. No mantenga el tiempo de caducidad de los tokens más tiempo del necesario.

Hay varias formas de generar un nuevo JWT:

Utilización de la Generador JWT en línea.
Utilización de la Herramienta CLI de Vonage. Se debe proporcionar la clave privada y un ID de aplicación:

vonage auth set --app-id your_application_id --private-key /path/to/your/private.key vonage jwt create

Tenga en cuenta lo siguiente:

Si utilizas uno de los SDK de servidor no es necesario generar un JWT por separado, ya que todos los SDK admiten la generación de tokens JWT.
Si no deseas generar el JWT utilizando una herramienta o biblioteca externa, como los SDK de Vonage, puedes implementar tu propia generación de JWT. La dirección cómo generar un JWT incluye ejemplos en JavaScript y Python que muestran cómo generar un JWT sin dependencias externas.

Una vez generado, los usuarios deben poder utilizar el token para acceder a los extremos protegidos. Esto suele hacerse mediante la cabecera Authorization utilizando el esquema Bearer:

Authorization: Bearer <JWT>