Kurzanleitung: OAuth-API

Anforderungen

• API-Aufrufe in diesem Lernprogramm verwenden cURL, das unter MacOS und allen Linux / Unix-Systemen integriert ist. Wenn Sie Windows ausführen, lesen Sie Richten Sie cURL ein
• Sie benötigen ein Terminal oder eine andere Befehlszeilenkonsole für Ihr System

Übersicht

Die Verwendung der Brightcove OAuth-API besteht aus zwei Teilen, um Zugriff auf andere Brightcove-APIs zu erhalten

• Abrufen von Client-Anmeldeinformationen (a client_id und client_secret ), die für die von Ihnen benötigten Konten und API-Operationen gültig sind - dies ist eine einmalige Operation, vorausgesetzt, Sie speichern Ihre client_id und client_secret an einem sicheren Ort für die zukünftige Verwendung
• Holen Sie sich eine access_token Dies bietet die Berechtigung zum Ausführen eines API-Aufrufs. Das access_token ist 5 Minuten lang gültig. In den meisten Fällen erhalten Sie für jeden API-Aufruf einen Aufruf

Es gibt auch eine Benutzeroberfläche in Studio, die Sie verwenden können Client-Anmeldeinformationen erhalten und verwalten. Es wird empfohlen, die Benutzeroberfläche nach Möglichkeit zu verwenden. Bei neuen APIs sind die Anmeldeinformationen möglicherweise einige Zeit nicht über die Benutzeroberfläche verfügbar. In diesem Fall können Sie Anmeldeinformationen direkt von der OAuth-API abrufen, wie in den folgenden Schritten beschrieben.

Kundendaten abrufen

In diesen Schritten verwenden wir einen cURL-Befehl, um Client-Anmeldeinformationen für die Player-Verwaltungs-API abzurufen.

Die Schritte

1. Stellen Sie sicher, dass cURL verfügbar ist, wie in erläutert Bedarf ;; Sie können testen, indem Sie zu einer Befehlszeile gehen und tippen curl und drücken Sie die Eingabetaste. Wenn cURL installiert ist, sollte folgende Meldung angezeigt werden:

           curl: try 'curl --help' or 'curl --manual' for more information

2. Jetzt benötigen Sie zwei Informationen, die Sie von Studio erhalten können. Melden Sie sich bei Studio an, indem Sie zu gehen Studio.
   • Konto-ID
   • BC_TOKEN

   Hinweis: Der BC_TOKEN Wert ist ein Cookie, das beim Öffnen von Studio festgelegt wird. Es hat keinen Bezug zu den API-Management-Token, mit denen Sie in Studio zu tun haben.

Holen Sie sich Ihre Konto-ID und BC_TOKEN

1. Zuerst benötigen Sie Ihre Konto-ID aus den Kontoinformationen.
2. Klicken Sie auf das Einstellungssymbol im Studio-Header.
3. Wählen Sie in der Dropdown-Liste Kontoinformationen aus.
4. Kopieren Sie Ihre Konto-ID von der Seite "Kontoinformationen" und speichern Sie sie. Sie benötigen sie in einem späteren Schritt.
5. Öffnen Sie nun die Browser-Entwicklerkonsole. In den meisten Browsern können Sie dies tun, indem Sie OPTION-CMD-i (Mac) oder ALT-STRG-i (Windows) drücken. Andernfalls sollten Sie auch einen Menüpunkt finden können.
6. Fügen Sie in der Konsole das folgende JavaScript ein und drücken Sie die Eingabetaste, um Ihr BC_TOKEN in einem modalen Dialogfeld anzuzeigen:
   var cookiesArray = document.cookie.split(";"), cookiesObj = {}, i, tmpArray = []; for (i = 0; i < cookiesArray.length; i++) { tmpArray = cookiesArray[i].split("="); if (tmpArray[0].indexOf('BC_TOKEN') > -1) { cookiesObj.BC_TOKEN = tmpArray[1]; } } window.prompt("BC_TOKEN:", cookiesObj.BC_TOKEN);
7. Kopieren Sie den BC_TOKEN in die Zwischenablage.
8. Geben Sie hier Ihre Konto-ID und BC_TOKEN ein:

   Konto-ID:

   BC_TOKEN:
   

   Senden Sie ID und BC_TOKEN

Stellen Sie die Anmeldeinformationen an

1. Um Ihre Client-Anmeldeinformationen abzurufen, kopieren Sie den folgenden cURL-Befehl und fügen Sie ihn in Ihre Befehlszeile ein. Drücken Sie die Eingabetaste:Ihr cURL-Befehl wird hier angezeigt, nachdem Sie Ihre Konto-ID und BC_TOKEN eingegeben haben
2. Die Antwort sollte so aussehen (Formatierung hinzugefügt):

           {"redirect_url":null,"maximum_scope":[{"identity":
           {"type":"video-cloud-account","account-id":57838016001},
           "operations":["video-cloud/player/all"]}],"name_html":"Sample-Client",
           "issued_to":"rcrooks@brightcove.com","trusted":null,"expires_at":null,
           "issued_at":"2015-06-18T20:17:12Z","name":"Sample-Client",
           "description_html":null,"revoked":null,"type":"credential",
           "client_secret":"PiQ5s3-tk46DvNBPauknctP3aTIS07zNIa7Kxz3b7hnRMA5JvQdkwa7JpyuX7dnD4RXziA4KEK0n1pEO94Q7,
           "description":null,"client_id":"b63e5ac2-5264-4a5a-971a-a133bc7bd605",
           "issued_user":53255203001}

   Das ist nicht ein gültiges Kundengeheimnis - das sollten Sie noch nie ein Kundengeheimnis öffentlich zugänglich machen.

3. Geben Sie die Werte für ein client_id und client_secret unten, da Sie diese jederzeit benötigen, wenn Sie eine benötigen access_token.
   Client-Anmeld

   Kunden ID:

   client_secret:

   Senden Sie ID und BC_TOKEN

Erhalten Sie Zugriffstoken

Das client_id und client_secret Sie erhalten in den vorherigen Schritten erhalten werden als Benutzername Passwort Kombination zur Authentifizierung, wenn Sie eine anfordern access_token. In cURL, das wir hier verwenden werden, können Sie diese als das übergeben --user Parameter. In anderen Sprachen übergeben Sie diese in einem Basic Authorization-Header mit Ihrer HTTP-Anfrage:

        Authorization: Basic {client_id:client_secret}

Hinweis: Die gesamte client_id: client_secret Muss Base64-codiert sein, um von der OAuth-API akzeptiert zu werden. cURL codiert die --user-Anmeldeinformationen automatisch durch Base64, in anderen Sprachen müssen Sie sie jedoch von Base64 selbst codieren.

Die Schritte

1. Um Ihr access_token zu erhalten, kopieren Sie den folgenden cURL-Befehl, fügen Sie ihn in Ihre Befehlszeile ein und drücken Sie die Eingabetaste:Ihr cURL-Befehl wird hier angezeigt, nachdem Sie client_id und client_secret eingegeben haben
2. Die Ausgabe sollte folgendermaßen aussehen:

           {"access_token":"ACkkpftcuhyzqdf4ftxm304za3anhziG0Ni5-S_dplxMNYNrSrBZRgJL3sf_U38ZZVDdgkmWtrb0_GRZj-VzWOAFWgpEYwgwIWLjcGsTI-9QMUMNv2eFj33clsWFHnGLzgtdcILXpR-wPM0LzKKzRahodwofPfuExYCej18Wpt1x7DxOJDySEjCGOWiTuZVKp1QjG0_nqD9T3TpK3Cchv0suVRTGkYrs15qYSKdxh2-e5XbUiKKptNl8ryvMriavPN66fOh17c09Q0525OPqejkU6uERPTw-sTLU_QjJbRV6psxoSVYKRAetsBikH9XRJbZCSt2JP88O","token_type":"Bearer","expires_in":300}

3. Mit diesem Token können Aufrufe an die Player Management-API 5 Minuten lang authentifiziert werden (dann müssen Sie ein neues Token erhalten). Das Token wird im Authorization-Header mit der HTTP-Anforderung übergeben:

           Authorization: Bearer access_token value