認証

Verify API は 2 種類の認証をサポートしています：

ベーシック認証とJWTのどちらを使うべきか？

どちらのオプションも使えるが、両方を同時に使うことはできない。一般的には JWTを使用することをお勧めします。 認証を使用します。Basic認証の方が使い始めは簡単ですが、この認証ではサイレント認証チャンネル

基本認証

Basic Authenticationは、リクエストヘッダにAPI KeyとAPI Secretを送信します。これらの認証情報はダッシュボード.

警告APIキー/シークレットは機密です！もしあなたがそれらを公開（フロントエンドのコード、GitHubのリポジトリなど）すれば、誰でもあなたのアカウントを悪用することができます。

リクエストヘッダを作成する：

まず、API KeyとSecretを連結する： API_KEY:API_SECRET.
それからだ、 Base64エンコードその結果
最後に、リクエストに Authorization: Basic BASE64_ENCODED_STRING.

これはアプリケーション・コードの中で、例えばJavaScriptの中で行うことができる：

const credentials = btoa('YOUR_API_KEY:YOUR_API_SECRET');

const response = await fetch('https://api-eu.vonage.com/v2/verify', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Basic ' + credentials
  },
  body: JSON.stringify({ ... })
});

JWT

A JWT (JSON Web Token）は、オープンスタンダード(RFC 7519)を使用して、当事者間で情報をJSONオブジェクトとして安全に送信することができる。このオブジェクトはオプションで暗号化し、秘密鍵/公開鍵で署名することができます。

JWTを生成するには application ID そして private keyこの2つは アプリケーション の設定を変更してください。ダッシュボード.

警告すべてのJWTの生成はバックエンドで行うこと。トークンの有効期限を必要以上に長くしないでください。

新しいJWTを生成するにはいくつかの方法がある：

を使用している。 JWTオンラインジェネレーター.
を使用している。 Vonage CLIツール.秘密鍵とアプリケーションIDを提供しなければならない：

vonage auth set --app-id your_application_id --private-key /path/to/your/private.key vonage jwt create

ご注意ください：

Vonageのいずれかをご利用の場合サーバーSDK すべてのSDKがJWTトークンの生成をサポートしているため、JWTを別途生成する必要はありません。
Vonage SDKsのような外部ツールやライブラリを使用してJWTを生成したくない場合は、独自のJWT生成を実装することができます。その場合 JWTの生成方法ブログ記事には、外部依存なしにJWTを生成する方法を示すJavaScriptとPythonの例が含まれています。

トークンが生成されると、ユーザーはそのトークンを使って保護されたエンドポイントにアクセスできるようになります。これは通常、Bearerスキーマを使用したAuthorizationヘッダーを使用して行われます：

Authorization: Bearer <JWT>