セキュアなインバウンドメディア

Messages APIは、エンドユーザーから送信されたメディアファイルを保護するためのセキュリティを強化するオプションを企業に提供します。エンドユーザーのメディアファイルの例としては、画像、動画、PDFなどがあります。ユースケースにもよりますが、これらには企業やその顧客が保護したい機密画像や情報が含まれている可能性があります。

標準と拡張のインバウンド・メディア・セキュリティ

スタンダード

インバウンド・メディア・ファイルは、一意のURLで集中管理されたメディア・サーバーにアップロードされます。このユニークなURLは、ビジネスがファイルをダウンロードする時間を確保するため、48時間有効です。これには若干のリスクが伴います。例えば

  • ブルートフォースアタックにより、URLが判明する可能性がある。
  • URLを知っていれば、アカウント情報を追加することなく、誰でもそのファイルにアクセスできる。

強化された

Enhanced inbound media security(インバウンドメディアのセキュリティ強化)により、企業はアカウント認証情報を使用して生成されたJWT(JSON Web Token)を使用してのみメディアファイルにアクセスできます。この機能を有効にすると、メディアへのアクセス時にセキュリティのレイヤーが追加されます。後方互換性を確保するため、この機能はオプションとしました。

セッティング

これを利用するには、以下のことが必要である:

  1. Vonageアプリケーションの作成
  2. マイナンバーとアプリケーションのリンク
  3. アプリケーションからJWTを生成する
  4. メッセージ機能をオンにし、"Secure Inbound Media "をオンにする。

応募に関する詳細はこちら これ.

保護されたメディアへのアクセス

エンドユーザーがメディアファイルを含むメッセージを送信すると、企業はメディアファイルへのURLを含むコールバックを受け取ります。メディアにアクセスするには GET リクエストを Authorization ヘッダーに、受信メッセージを受信したウェブフックがセットアップされているのと同じVonageアプリケーションに関連付けられたアプリケーションIDと秘密鍵を使用して生成されたJWTとして設定された値を持つ。

以下は、トークンを使ったcURLリクエストの例である:

curl --location --request GET 'https://api-us.nexmo.com/v3/media/1b456509-974c-458b-aafa-45fc48a4d976' \ --header 'Authorization: Bearer '$JWT

リクエストが成功すれば、200コードとメディアファイルが表示されます。失敗した場合は、不正なレスポンスが表示されます。