assistance Contacter le support | Étatétat du système du système
Contenu de la page

    Brève introduction : API OAuth

    Ce tutoriel vous guide à travers les étapes pour obtenir les informations d'identification client et un jeton d'accès à l'aide de l'API OAuth.

    Exigences

    • Les appels d'API dans ce tutoriel utilisent cURL, qui est intégré sur macOS et tous les systèmes linux/unix. Si vous exécutez Windows, voir Configurer le cURL
    • Vous aurez besoin de Terminal ou d'une autre console de ligne de commande pour votre système

    Présentation

    Il y a 2 parties à l'utilisation de l'API Brightcove OAuth pour accéder à d'autres API Brightcove

    • Obtenez les informations d'identification client (a client_id et client_secret ) qui sont valides pour les comptes et les opérations API dont vous avez besoin - il s'agit d'une opération unique, à condition que vous enregistrez vos client_id et client_secret dans un endroit sécurisé pour utilisation future
    • Obtenez un access_token qui fournit l'autorisation de faire un appel d'API - le access_token est valide pendant 5 minutes, donc dans la plupart des cas, vous obtiendrez un pour chaque appel d'API que vous effectuez

    Il existe également une interface utilisateur dans Studio que vous pouvez utiliser pour obtenir et gérer les informations d'identification client. Il est recommandé d'utiliser l'interface utilisateur chaque fois que possible. Pour les nouvelles API, les informations d'identification peuvent ne pas être disponibles via l'interface utilisateur pendant un certain temps, auquel cas vous pouvez obtenir des informations d'identification directement à partir de l'API OAuth, comme vous apprendrez comment le faire dans les étapes suivantes.

    Obtenir les identifiants client

    Dans ces étapes, nous allons utiliser une commande cURL pour obtenir les informations d'identification du client pour l'API Player Management.

    Étapes

    1. Assurez-vous que cURL est disponible comme expliqué dans Exigences ; vous pouvez tester en allant sur une ligne de commande et en tapant curl et en appuyant sur retour - si cURL est installé, vous devriez voir un message comme ceci :
              curl: try 'curl --help' or 'curl --manual' for more information
    2. Vous avez maintenant besoin de deux informations que vous pouvez obtenir de Studio. Connectez-vous à Studio en allant à Studio.
      • ID du compte
      • BC_JETON

      Remarque : La BC_TOKEN valeur est un ensemble de cookies lorsque vous ouvrez Studio. Il n'a aucun rapport avec les jetons de gestion de l'API que vous traitez dans Studio.

    Obtenir votre identifiant de compte et BC_TOKEN

    1. Vous aurez d'abord besoin de votre identifiant de compte dans les Informations de compte.
    2. Cliquez sur l'icône Paramètres Paramètres du compte dans l'en-tête Studio.
    3. Sélectionnez Informations sur le compte dans la liste déroulante.
    4. Copiez votre identifiant de compte à partir de la page Informations sur le compte et enregistrez-le - vous en aurez besoin dans une étape ultérieure.
    5. Maintenant, ouvrez la console de développement du navigateur - dans la plupart des navigateurs, vous pouvez le faire en appuyant sur Optionon-CMD-i (Mac) ou Alt-Ctrl-i (Windows), ou vous devriez être en mesure de trouver un élément de menu également.
    6. Dans la console, collez le JavaScript suivant et appuyez sur retour pour afficher votre BC_TOKEN dans une boîte de dialogue modale :
    7. Copiez le BC_TOKEN dans le Presse-papiers.
    8. Entrez votre identifiant de compte et BC_TOKEN ici :

      ID du compte :

      BC_JETON :

    Faire la demande d'informations d'identification

    1. Pour obtenir vos informations d'identification client, copiez et collez la commande cURL suivante sur votre ligne de commande et appuyez sur Entrée :
    2. La réponse devrait ressembler à ceci (mise en forme ajoutée) :
              {"redirect_url":null,"maximum_scope":[{"identity":
              {"type":"video-cloud-account","account-id":57838016001},
              "operations":["video-cloud/player/all"]}],"name_html":"Sample-Client",
              "issued_to":"rcrooks@brightcove.com","trusted":null,"expires_at":null,
              "issued_at":"2015-06-18T20:17:12Z","name":"Sample-Client",
              "description_html":null,"revoked":null,"type":"credential",
              "client_secret":"PiQ5s3-tk46DvNBPauknctP3aTIS07zNIa7Kxz3b7hnRMA5JvQdkwa7JpyuX7dnD4RXziA4KEK0n1pEO94Q7,
              "description":null,"client_id":"b63e5ac2-5264-4a5a-971a-a133bc7bd605",
              "issued_user":53255203001}

      Ce n'est pas un secret client valide - vous ne devriez jamais exposer un secret client publiquement.

    3. Entrez les valeurs pour le client_id et client_secret ci-dessous, car vous en aurez besoin à chaque fois que vous avez besoin d'obtenir un access_token.
      Informations d'identification client

      client_id :

      client_secret :

    Obtenir des jetons d'accès

    Le client_id et client_secret que vous avez obtenu dans les étapes précédentes sont utilisés comme une combinaison nom d' utilisateur:mot de passe pour l'authentification lorsque vous demandez un access_token. Dans cURL, que nous allons utiliser ici, vous pouvez les passer comme --user paramètre. Dans d'autres langues, vous les transmettrez dans un en-tête d'autorisation de base avec votre requête HTTP :

            Authorization: Basic {client_id:client_secret}

    Remarque : l'ensemble client_id:client_secret doit être codé en Base64 pour être accepté par l'API OAuth. cURL codera automatiquement les informations d'identification —user, mais dans d'autres langues, vous devrez l'encoder vous-même en Base64.

    Étapes

    1. Pour obtenir votre access_token, copiez et collez la commande cURL suivante sur votre ligne de commande et appuyez sur Entrée :
    2. La sortie devrait ressembler à ceci :
              {"access_token":"ACkkpftcuhyzqdf4ftxm304za3anhziG0Ni5-S_dplxMNYNrSrBZRgJL3sf_U38ZZVDdgkmWtrb0_GRZj-VzWOAFWgpEYwgwIWLjcGsTI-9QMUMNv2eFj33clsWFHnGLzgtdcILXpR-wPM0LzKKzRahodwofPfuExYCej18Wpt1x7DxOJDySEjCGOWiTuZVKp1QjG0_nqD9T3TpK3Cchv0suVRTGkYrs15qYSKdxh2-e5XbUiKKptNl8ryvMriavPN66fOh17c09Q0525OPqejkU6uERPTw-sTLU_QjJbRV6psxoSVYKRAetsBikH9XRJbZCSt2JP88O","token_type":"Bearer","expires_in":300}
    3. Ce jeton peut être utilisé pour authentifier les appels à l'API Player Management pendant 5 minutes (alors vous devez obtenir un nouveau jeton). Le jeton est passé dans l'en-tête Authorization avec la requête HTTP :
              Authorization: Bearer access_token value