Exigences
- Les appels d'API dans ce tutoriel utilisent cURL, qui est intégré sur macOS et tous les systèmes linux/unix. Si vous exécutez Windows, voir Configurer le cURL
- Vous aurez besoin de Terminal ou d'une autre console de ligne de commande pour votre système
Présentation
Il y a 2 parties à l'utilisation de l'API Brightcove OAuth pour accéder à d'autres API Brightcove
- Obtenez les informations d'identification client (a
client_id
etclient_secret
) qui sont valides pour les comptes et les opérations API dont vous avez besoin - il s'agit d'une opération unique, à condition que vous enregistrez vos client_id et client_secret dans un endroit sécurisé pour utilisation future - Obtenez un
access_token
qui fournit l'autorisation de faire un appel d'API - le access_token est valide pendant 5 minutes, donc dans la plupart des cas, vous obtiendrez un pour chaque appel d'API que vous effectuez
Il existe également une interface utilisateur dans Studio que vous pouvez utiliser pour obtenir et gérer les informations d'identification client. Il est recommandé d'utiliser l'interface utilisateur chaque fois que possible. Pour les nouvelles API, les informations d'identification peuvent ne pas être disponibles via l'interface utilisateur pendant un certain temps, auquel cas vous pouvez obtenir des informations d'identification directement à partir de l'API OAuth, comme vous apprendrez comment le faire dans les étapes suivantes.
Obtenir les identifiants client
Dans ces étapes, nous allons utiliser une commande cURL pour obtenir les informations d'identification du client pour l'API Player Management.
Étapes
- Assurez-vous que cURL est disponible comme expliqué dans Exigences ; vous pouvez tester en allant sur une ligne de commande et en tapant
curl
et en appuyant sur retour - si cURL est installé, vous devriez voir un message comme ceci :curl: try 'curl --help' or 'curl --manual' for more information
- Vous avez maintenant besoin de deux informations que vous pouvez obtenir de Studio. Connectez-vous à Studio en allant à Studio.
- ID du compte
- BC_JETON
Remarque : La
BC_TOKEN
valeur est un ensemble de cookies lorsque vous ouvrez Studio. Il n'a aucun rapport avec les jetons de gestion de l'API que vous traitez dans Studio.
Obtenir votre identifiant de compte et BC_TOKEN
- Vous aurez d'abord besoin de votre identifiant de compte dans les Informations de compte.
- Cliquez sur l'icône Paramètres
dans l'en-tête Studio.
- Sélectionnez Informations sur le compte dans la liste déroulante.
- Copiez votre identifiant de compte à partir de la page Informations sur le compte et enregistrez-le - vous en aurez besoin dans une étape ultérieure.
- Maintenant, ouvrez la console de développement du navigateur - dans la plupart des navigateurs, vous pouvez le faire en appuyant sur Optionon-CMD-i (Mac) ou Alt-Ctrl-i (Windows), ou vous devriez être en mesure de trouver un élément de menu également.
- Dans la console, collez le JavaScript suivant et appuyez sur retour pour afficher votre BC_TOKEN dans une boîte de dialogue modale :
- Copiez le BC_TOKEN dans le Presse-papiers.
- Entrez votre identifiant de compte et BC_TOKEN ici :
ID du compte :
BC_JETON :
Faire la demande d'informations d'identification
- Pour obtenir vos informations d'identification client, copiez et collez la commande cURL suivante sur votre ligne de commande et appuyez sur Entrée :
- La réponse devrait ressembler à ceci (mise en forme ajoutée) :
{"redirect_url":null,"maximum_scope":[{"identity": {"type":"video-cloud-account","account-id":57838016001}, "operations":["video-cloud/player/all"]}],"name_html":"Sample-Client", "issued_to":"rcrooks@brightcove.com","trusted":null,"expires_at":null, "issued_at":"2015-06-18T20:17:12Z","name":"Sample-Client", "description_html":null,"revoked":null,"type":"credential", "client_secret":"PiQ5s3-tk46DvNBPauknctP3aTIS07zNIa7Kxz3b7hnRMA5JvQdkwa7JpyuX7dnD4RXziA4KEK0n1pEO94Q7, "description":null,"client_id":"b63e5ac2-5264-4a5a-971a-a133bc7bd605", "issued_user":53255203001}
Ce n'est pas un secret client valide - vous ne devriez jamais exposer un secret client publiquement.
- Entrez les valeurs pour le
client_id
etclient_secret
ci-dessous, car vous en aurez besoin à chaque fois que vous avez besoin d'obtenir unaccess_token
.
Obtenir des jetons d'accès
Le client_id
et client_secret
que vous avez obtenu dans les étapes précédentes sont utilisés comme une combinaison nom d' utilisateur:mot de passe pour l'authentification lorsque vous demandez un access_token
. Dans cURL, que nous allons utiliser ici, vous pouvez les passer comme --user
paramètre. Dans d'autres langues, vous les transmettrez dans un en-tête d'autorisation de base avec votre requête HTTP :
Authorization: Basic {client_id:client_secret}
Remarque : l'ensemble client_id:client_secret doit être codé en Base64 pour être accepté par l'API OAuth. cURL codera automatiquement les informations d'identification —user, mais dans d'autres langues, vous devrez l'encoder vous-même en Base64.
Étapes
- Pour obtenir votre access_token, copiez et collez la commande cURL suivante sur votre ligne de commande et appuyez sur Entrée :
- La sortie devrait ressembler à ceci :
{"access_token":"ACkkpftcuhyzqdf4ftxm304za3anhziG0Ni5-S_dplxMNYNrSrBZRgJL3sf_U38ZZVDdgkmWtrb0_GRZj-VzWOAFWgpEYwgwIWLjcGsTI-9QMUMNv2eFj33clsWFHnGLzgtdcILXpR-wPM0LzKKzRahodwofPfuExYCej18Wpt1x7DxOJDySEjCGOWiTuZVKp1QjG0_nqD9T3TpK3Cchv0suVRTGkYrs15qYSKdxh2-e5XbUiKKptNl8ryvMriavPN66fOh17c09Q0525OPqejkU6uERPTw-sTLU_QjJbRV6psxoSVYKRAetsBikH9XRJbZCSt2JP88O","token_type":"Bearer","expires_in":300}
- Ce jeton peut être utilisé pour authentifier les appels à l'API Player Management pendant 5 minutes (alors vous devez obtenir un nouveau jeton). Le jeton est passé dans l'en-tête Authorization avec la requête HTTP :
Authorization: Bearer access_token value