Paper Contacter le support | état du système L'état du système

Démarrage rapide: OAuth API

Ce tutoriel vous guide tout au long des étapes à suivre pour obtenir les informations d’identité client et un jeton d’accès à OAuth API.

Nos Exigences

  • Les appels d'API dans ce didacticiel utilisent cURL, qui est intégré à MacOS et à tous les systèmes Linux / Unix. Si vous utilisez Windows, voir Configurer cURL
  • Vous aurez besoin de Terminal ou d'une autre console de ligne de commande pour votre système

Vue d'ensemble

L'utilisation de Brightcove se compose de 2 parties OAuth API pour accéder à d'autres API Brightcove

  • Obtenir les informations d'identification du client (un client_id et client_secret) qui sont valides pour le (s) compte (s) et les opérations d'API dont vous avez besoin - ceci est une opération ponctuelle, à condition que vous sauvegardiez vos client_id et client_secret dans un endroit sûr pour une utilisation future
  • Munissez-vous d'un access_token qui fournit l'autorisation d'effectuer un appel API - access_token est valide pour les minutes 5, donc dans la plupart des cas, vous en obtiendrez un pour chaque appel API que vous effectuez

Il y a aussi une interface utilisateur dans Studio que vous pouvez utiliser pour obtenir et gérer les informations d'identification client. Il est recommandé d'utiliser l'interface utilisateur chaque fois que possible. Pour les nouvelles API, il est possible que les informations d'identification ne soient plus disponibles via l'interface utilisateur pendant un certain temps. Dans ce cas, vous pouvez obtenir les informations d'identification directement à partir de l'interface utilisateur. OAuth API, comme vous allez apprendre à le faire dans les étapes suivantes.

Obtenir les informations d'identification du client

Au cours de ces étapes, nous utiliserons une commande cURL pour obtenir les informations d’identification du client pour Player Management API.

Étapes

  1. Assurez-vous que vous avez cURL disponible comme expliqué dans Nos Exigences; vous pouvez tester en allant à une ligne de commande et en tapant curl et en appuyant sur retour - si cURL est installé, vous devriez voir un message comme ceci:
            curl: try 'curl --help' or 'curl --manual' for more information
  2. Vous avez maintenant besoin de deux informations que vous pouvez obtenir de Studio. Connectez-vous à Studio en allant à Studio.
    • identifiant de compte
    • BC_TOKEN

    Noter la BC_TOKEN value est un ensemble de cookies lorsque vous ouvrez Studio. Il n'a aucun lien avec les jetons API Management que vous traitez dans Studio.

Obtenez votre identifiant de compte et BC_TOKEN

  1. D'abord, vous aurez besoin de votre identifiant de compte à partir des informations de compte.
  2. Cliquez sur l'icône des paramètres Paramètres du compte dans l'en-tête Studio.
  3. Sélectionnez Informations sur le compte dans la liste déroulante.
  4. Copiez l'identifiant de votre compte sur la page Informations sur le compte et sauvegardez-le. Vous en aurez besoin plus tard.
  5. Maintenant, ouvrez la console de développement du navigateur - dans la plupart des navigateurs, vous pouvez le faire en appuyant sur OPTION-CMD-i (Mac) ou ALT-CTRL-i (Windows), ou vous devriez également pouvoir trouver un élément de menu.
  6. Dans la console, collez le JavaScript suivant et appuyez sur Entrée pour afficher votre BC_TOKEN dans une boîte de dialogue modale:
  7. Copiez le BC_TOKEN dans le presse-papiers.
  8. Entrez votre identifiant de compte et BC_TOKEN ici:

    Identifiant de compte:

    BC_TOKEN:

Faire la demande d'informations d'identification

  1. Pour obtenir vos informations d'identification client, copiez et collez la commande cURL suivante sur votre ligne de commande et appuyez sur Entrée:
  2. La réponse devrait ressembler à ceci (formatage ajouté):
            {"redirect_url":null,"maximum_scope":[{"identity":
            {"type":"video-cloud-account","account-id":57838016001},
            "operations":["video-cloud/player/all"]}],"name_html":"Sample-Client",
            "issued_to":"rcrooks@brightcove.com","trusted":null,"expires_at":null,
            "issued_at":"2015-06-18T20:17:12Z","name":"Sample-Client",
            "description_html":null,"revoked":null,"type":"credential",
            "client_secret":"PiQ5s3-tk46DvNBPauknctP3aTIS07zNIa7Kxz3b7hnRMA5JvQdkwa7JpyuX7dnD4RXziA4KEK0n1pEO94Q7,
            "description":null,"client_id":"b63e5ac2-5264-4a5a-971a-a133bc7bd605",
            "issued_user":53255203001}

    C'était n'est pas un secret client valide - vous devriez jamais exposer un secret client publiquement.

  3. Entrez les valeurs pour le client_id et client_secret ci-dessous, car vous en aurez besoin chaque fois que vous en aurez besoin access_token.
    Informations d'identification du client

    identité du client:

    client_secret:

Obtenir des jetons d'accès

Le système d'implants dentaires client_id et client_secret vous avez obtenu dans les étapes précédentes sont utilisés comme Identifiant Mot de passe combinaison pour l'authentification lorsque vous demandez un access_token. Dans cURL, que nous allons utiliser ici, vous pouvez les passer en tant que --user paramètre. Dans d'autres langues, vous les passerez dans un en-tête Basic Authorization avec votre requête HTTP:

        Authorization: Basic {client_id:client_secret}

Note: le client_id entier: client_secret doivent être codé Base64 pour être accepté par le OAuth API. cURL encodera automatiquement les informations d'identification --user avec Base64, mais dans d'autres langues, vous devrez l'encoder vous-même avec Base64.

Étapes

  1. Pour obtenir votre access_token, copiez et collez la commande cURL suivante sur votre ligne de commande et appuyez sur Entrée:
  2. La sortie devrait ressembler à ceci:
            {"access_token":"ACkkpftcuhyzqdf4ftxm304za3anhziG0Ni5-S_dplxMNYNrSrBZRgJL3sf_U38ZZVDdgkmWtrb0_GRZj-VzWOAFWgpEYwgwIWLjcGsTI-9QMUMNv2eFj33clsWFHnGLzgtdcILXpR-wPM0LzKKzRahodwofPfuExYCej18Wpt1x7DxOJDySEjCGOWiTuZVKp1QjG0_nqD9T3TpK3Cchv0suVRTGkYrs15qYSKdxh2-e5XbUiKKptNl8ryvMriavPN66fOh17c09Q0525OPqejkU6uERPTw-sTLU_QjJbRV6psxoSVYKRAetsBikH9XRJbZCSt2JP88O","token_type":"Bearer","expires_in":300}
  3. Ce jeton peut être utilisé pour authentifier les appels à Player Management API pour les minutes 5 (vous devez alors obtenir un nouveau jeton). Le jeton est passé dans l'en-tête Authorization avec la requête HTTP:
            Authorization: Bearer access_token value

Dernière mise à jour de la page le 08 juil.2020