Forritaskilalyklar (API lyklar) veita fullan aðgang að þjónustunni undir nafni eigandans. Þeim þarf því að halda leyndum frá endanotanda. Ef nota á þjónustuna á eigin vefsíðu eða í eigin vefforriti er nauðsynlegt að stofna þjónustuaðgang.
| Lykill | Tímastimpill | |
|---|---|---|
Ef endanotandi þjónustunnar er þriðji aðili, t.d. notandi vefsíðu/vefforrits, er nauðsynlegt að stofna þjónustuaðgang fyrir verkefnið. Við stofnun þjónustuaðgangs fæst PEM einkalykill sem nota þarf til að dulkóða JSON veftóka (JWT) sem endanotandi getur notað til að tengjast talgreiningarþjónustunni.
| Auðkenni verkefnis | Verkefni | Tímastimpill | |
|---|---|---|---|
Þegar endanotandi þjónustunnar er þriðji aðili, t.d. ef þjónustan er notuð á vefsíðu, þarf að nota JSON veftóka til að aukenna endanotandann tímabundið. Það er gert með því að smíða veftóka á eftirfarandi sniði og dulkóða með einkalyklinum sem búinn er til þegar þjónustuaðgangur er stofnaður hér að ofan.
{
"iss": string, # auðkenni verkefnis
"sub": string, # auðkenni verkefnis
"aud": "https://speech.talgreinir.is/auth",
"iat": UNIX-tímastimpill, # issued-at, hvenær tókinn er búinn til
"exp": UNIX-tímastimpill, # expires, hvenær tókinn verður útrunninn
"uid": string # auðkenni endanotanda, getur verið hvaða strengur sem er
} |
Hægt er að nota forritasafn fyrir þitt forritunarmál til að kóða ofangreint skv. stöðlum JWT. Sjá jwt.io og búa til lykil/tóka sem endanotandi notar til að tengjast þjónustunni. Dæmi um slíkan lykil er:
JSON veftókinn er settur í Authorization header með
tókatagið Bearer og gerir endanotanda tímabundið
kleyft að nota hann á sama hátt og forritaskilalykil.