Guide OAuth

Brightcove a créé un système OAuth 2 qui peut être utilisé pour toutes nos nouvelles API pour autorisation. Cette rubrique vous montre comment utiliser OAuth pour communiquer avec l'API Player Management.

Introduction

Vous n'avez besoin de rien savoir sur OAuth pour utiliser le système, et nous vous expliquerons tout ce que vous devez faire pour commencer ci-dessous. Pour une présentation détaillée d'OAuth, consultez le API Brightcove OAuth documents.

Pour utiliser l'authentification OAuth, procédez comme suit :

Obtenez vos identifiants client
Obtenez votre jeton d'accès
Appelez Player Management API
Pour simplifier les étapes 2 et 3, utilisez un proxy côté serveur

Lorsque vous travaillez avec le Player Management API, vous pouvez également utiliser l'authentification de base. Pour plus de détails, consultez la section Étape par étape : Document de gestion des joueurs.

Obtenir les informations d'identification du client

Pour utiliser OAuth, vous devez d'abord obtenir vos informations d'identification client ( client_id et client secret). Ces informations d'identification sont valides pour le(s) compte(s) et les opérations d'API avec lesquelles vous travaillez. Il s'agit d'une opération unique à condition que vous enregistriez ces informations d'identification dans un endroit sécurisé pour une utilisation future.

Vous pouvez obtenir vos informations d'identification de deux manières :

Voici les opérations pour lesquelles vous avez besoin d'autorisations :

La méthode préférée consiste à utiliser l'interface utilisateur d'administration de Studio comme décrit dans le Gestion des informations d'authentification API document.
Vous pouvez également utiliser cURL comme indiqué dans le Obtenir les informations d'identification du client à l'aide de cURL document.
1. En atelier :
  
  Autorisations de l'API de gestion des joueurs
2. Pour obtenir des identifiants via l'API OAuth :
  - video-cloud/player/read
  - video-cloud/player/all

Ensuite, vous devrez obtenir un jeton d'accès OAuth.

Obtenir un jeton d'accès

Les informations d'identification du client que vous avez obtenues à l'étape précédente sont utilisées pour demander votre jeton d'accès ( access_token), qui fournit ensuite l'autorisation d'effectuer un appel d'API. Étant donné que ce jeton n'est valide que pendant 5 minutes, dans la plupart des cas, vous devrez en obtenir un pour chaque appel d'API que vous effectuez.

Suivez ces étapes pour obtenir votre jeton d'accès à l'aide de cURL :

Dans votre ligne de commande, utilisez le export pour définir les valeurs de votre identifiant client et de votre secret client.
```
    export CLIENT_ID=your client id value
              export CLIENT_SECRET=your client secret value
```

Copiez et collez l'instruction cURL suivante dans votre ligne de commande et appuyez sur Entrée.

    curl
              -s
              --user $CLIENT_ID:$CLIENT_SECRET
              --header "Content-Type: application/x-www-form-urlencoded"
              --data "grant_type=client_credentials"
              https://oauth.brightcove.com/v4/access_token

Votre réponse devrait ressembler à ceci :

    {"access_token":"AGUq5IQzLzrRvs8CNbhYlBFeB1_B6jTJrcE8grFHEJaPRsPeEg3-S_Apgv8VKiZ-nzxjDGtKwAco9q3z8tdzrxq76k6B9tUXk9HYQOIYgqziWbuvA50VaW8AK2MQFc0G3-woH_kgQxNQUaVNEpE1sePE9GUb2u9FfeQyLw8XQE_QfriYwkkcQoaGOusoIpujx8H6dLFovPuH5F5N3OSxNYhNZrdOhJwkdN7oe076j3xwNRarHn5IRPYKzjOMbqDk552aAhJxo2pYWoDh3q63pBrzre4Bj1rCHKJPifPEMrgPWzG1Uz1BPhQb5_ubr4P8mtnhCjJn4zzT_1-C8ActMUof45kVFhG4VTWRA8rh05THqEBj_TzPIR7L1t5oHhLo5ziILNSp7mZRM3folvYJC6YIhY7M4qLNGR5iq3nerlv5Ufr_bI-1AnP7a68JasawDpZxjfoGf3h6cwIZJr2uG_iU4FO9Ig-Gotaqv5mLWmUgR-DJ3sfRADc",
              "token_type":"Bearer",
              "expires_in":300}

Avec votre jeton d'accès, vous êtes prêt à communiquer avec le Player Management API.

Appelez Player Management API

Pour utiliser OAuth pour communiquer avec le Player Management API, vous aurez besoin du jeton d'accès que vous avez généré dans la section précédente. N'oubliez pas que ce jeton expire après 5 minutes, vous devrez donc peut-être répéter les étapes de la section précédente si votre jeton d'accès a expiré.

Suivez ces étapes pour obtenir les informations de configuration du lecteur à l'aide de cURL :

Dans votre ligne de commande, utilisez le export pour définir les valeurs de votre jeton d'accès, identifiant de compte et identifiant de joueur.

    export ACCESS_TOKEN=your access token value
              export ACCOUNT_ID=your account id
              export PLAYER_ID=your player id

Copiez et collez l'instruction cURL suivante dans votre ligne de commande et appuyez sur Entrée.

    curl
              --header "Content-Type: application/json"
              --header "Authorization: Bearer $ACCESS_TOKEN"
              --request GET
              https://players.api.brightcove.com/v2/accounts/{account_id}/players/{player_id}/configuration

Votre réponse devrait ressembler à ceci :

    {"video_cloud":{"video":null,"policy_key":"BCpkADawqM3VpA66ktTO5bdLTmz6kLGMvGZrSyp-YTvbc4MHllmDmuwzEseO1uTeYYRqygGHhB_MgMaM6ndh5ch-cKYtMFx3LerHyziID8M19b162eeIXKYaxDf8uh4OsLTxVijM-qT1N5QR"},
              "stylesheets":["https://solutions.brightcove.com/bcls/brightcove-player/disabled-scrubber/disabled-scrubber.css"],
              "scripts":[],"plugins":[],
              "player":{"template":{"version":"1.14.22","name":"single-video-template"}},
              "autoadvance":0}

Pour connaître toutes les demandes que vous pouvez faire au Player Management API , voir le Brightcove Player Management API document de référence.