Partager:
){kind=small}
Victor est chef de produit pour l'API Voice de Vonage, avec sept ans d'expérience dans l'industrie des télécommunications, et développeur de logiciels depuis son enfance. Il est passionné par l'idée de rendre les choses techniquement complexes faciles à comprendre et à utiliser, en faisant en sorte que les API puissantes soient auto-descriptives et cohérentes. Lorsqu'il n'invente pas et ne code pas, il construit des modèles réduits et joue d'instruments de musique folkloriques.
Améliorations de la sécurité Voice
Temps de lecture : 1 minute
Chez Vonage, nous améliorons constamment nos API, la sécurité étant l'un des aspects essentiels. Dans ce court article, nous aborderons les améliorations significatives que nous avons apportées récemment.
Le protocole de transfert sécurisé en temps réel (SRTP) est une norme de l'Internet Engineering Task Force (IETF) pour la transmission sécurisée de médias en temps réel, tels que la voix dans un appel Voice over IP (VoIP).
SRTP vous permet d'utiliser nos produits SIP et de garantir que les médias échangés entre vos points d'extrémité SIP et la plateforme de Vonage sont cryptés, protégeant ainsi leur contenu contre les intentions malveillantes. L'utilisation de SRTP doit être associée à la fonction SIP over TLS déjà existante pour assurer la sécurité des échanges de signaux et de médias.
Les rappels signés (également connus sous le nom de "webhooks") vous permettent de vérifier le JWT (JSON Web Token) des demandes entrantes pour vous assurer qu'elles sont envoyées par Vonage spécifiquement à votre application. La fonction était déjà disponible en tant que Developer Preview avec un ensemble limité d'événements pris en charge. À partir de maintenant, tous les webhooks de l'API Voice, y compris l'URL de réponse, sont entièrement pris en charge. La phase Bêta nécessite une demande d'API à Applications API pour être activée pour votre application Voice ; voir le guide pour savoir comment procéder. Le 19 juillet, la fonctionnalité deviendra généralement disponible et activée automatiquement pour tous les comptes et applications.
Voice API prend en charge la lecture d'un fichier audio préenregistré pendant l'appel avec la fonction stream action. Pour certains cas d'utilisation, lorsque le même fichier audio est utilisé plusieurs fois, il est possible de demander à Vonage de mettre le fichier en cache (avec l'en-tête HTTP Cache-Control standard). La mise en cache n'était disponible que pour les URL HTTP ; récemment, nous avons amélioré la prise en charge de la mise en cache HTTPS, de sorte que vous n'avez plus à faire de compromis entre la performance et la sécurité. En conclusion, Vonage s'efforce continuellement de fournir des interfaces sécurisées pour tous, quels que soient les API ou les produits Vonage que vous utilisez. Notre objectif chez Vonage est de garantir que les données privées de vos utilisateurs resteront privées.
Partager:
Victor est chef de produit pour l'API Voice de Vonage, avec sept ans d'expérience dans l'industrie des télécommunications, et développeur de logiciels depuis son enfance. Il est passionné par l'idée de rendre les choses techniquement complexes faciles à comprendre et à utiliser, en faisant en sorte que les API puissantes soient auto-descriptives et cohérentes. Lorsqu'il n'invente pas et ne code pas, il construit des modèles réduits et joue d'instruments de musique folkloriques.