Guía de OAuth

Brightcove ha creado un sistema OAuth 2 que se puede utilizar en todas nuestras nuevas API para la autorización. Este tema le muestra cómo usar OAuth para comunicarse con la API de administración de reproductores.

Introducción

No necesita saber nada sobre OAuth para usar el sistema, y le explicaremos todo lo que debe hacer para comenzar a continuación. Para obtener una descripción general detallada de OAuth, consulte la API de Brightcove OAuth documentos.

Para usar la autenticación OAuth, siga estos pasos:

Obtenga sus credenciales de cliente
Obtenga su token de acceso
Llamada Player Management API
Para simplificar los pasos 2 y 3, use un proxy del lado del servidor

Al trabajar con el Player Management API , también puede utilizar la autenticación básica. Para obtener más detalles, consulte la Paso a paso: Gestión de jugadores documento.

Obtenga las credenciales del cliente

Para usar OAuth, primero debe obtener sus credenciales de cliente ( client_id y client secret). Estas credenciales son válidas para las cuentas y operaciones de API con las que está trabajando. Esta es una operación que se realiza una sola vez, siempre que guarde estas credenciales en un lugar seguro para usarlas en el futuro.

Hay 2 formas de obtener sus credenciales:

Estas son las operaciones para las que necesita permisos:

El método preferido es utilizar la interfaz de usuario de Studio Admin como se describe en la Administrar las credenciales de autenticación de API documento.
También puede utilizar cURL como se muestra en la Obtener credenciales de cliente mediante cURL documento.
1. En el estudio:
  
  Permisos de la API de administración de jugadores
2. Para obtener credenciales a través de la API de OAuth:
  - video-cloud/player/read
  - video-cloud/player/all

A continuación, deberá obtener un token de acceso de OAuth.

Obtener token de acceso

Las credenciales de cliente que obtuvo en el paso anterior se utilizan para solicitar su token de acceso ( access_token), que luego proporciona autorización para realizar una llamada a la API. Dado que este token solo es válido durante 5 minutos, en la mayoría de los casos deberá obtener uno por cada llamada a la API que realice.

Siga estos pasos para obtener su token de acceso usando cURL:

En su línea de comando, use el export comando para establecer los valores para su identificación de cliente y secreto de cliente.
```
    export CLIENT_ID=your client id value
              export CLIENT_SECRET=your client secret value
```

Copie y pegue la siguiente instrucción cURL en su línea de comando y presione enter.

    curl
              -s
              --user $CLIENT_ID:$CLIENT_SECRET
              --header "Content-Type: application/x-www-form-urlencoded"
              --data "grant_type=client_credentials"
              https://oauth.brightcove.com/v4/access_token

Tu respuesta debería ser similar a esta:

    {"access_token":"AGUq5IQzLzrRvs8CNbhYlBFeB1_B6jTJrcE8grFHEJaPRsPeEg3-S_Apgv8VKiZ-nzxjDGtKwAco9q3z8tdzrxq76k6B9tUXk9HYQOIYgqziWbuvA50VaW8AK2MQFc0G3-woH_kgQxNQUaVNEpE1sePE9GUb2u9FfeQyLw8XQE_QfriYwkkcQoaGOusoIpujx8H6dLFovPuH5F5N3OSxNYhNZrdOhJwkdN7oe076j3xwNRarHn5IRPYKzjOMbqDk552aAhJxo2pYWoDh3q63pBrzre4Bj1rCHKJPifPEMrgPWzG1Uz1BPhQb5_ubr4P8mtnhCjJn4zzT_1-C8ActMUof45kVFhG4VTWRA8rh05THqEBj_TzPIR7L1t5oHhLo5ziILNSp7mZRM3folvYJC6YIhY7M4qLNGR5iq3nerlv5Ufr_bI-1AnP7a68JasawDpZxjfoGf3h6cwIZJr2uG_iU4FO9Ig-Gotaqv5mLWmUgR-DJ3sfRADc",
              "token_type":"Bearer",
              "expires_in":300}

Con su token de acceso, está listo para comunicarse con el Player Management API.

Llamada Player Management API

Para usar OAuth para comunicarse con el Player Management API , necesitará el token de acceso que generó en la sección anterior. Recuerde que este token caduca después de 5 minutos, por lo que es posible que deba repetir los pasos de la sección anterior si su token de acceso ha caducado.

Siga estos pasos para obtener información de configuración del reproductor usando cURL:

En su línea de comando, use el export comando para establecer los valores de su token de acceso, identificación de cuenta e identificación de jugador.
```
    export ACCESS_TOKEN=your access token value
              export ACCOUNT_ID=your account id
              export PLAYER_ID=your player id
```

Copie y pegue la siguiente instrucción cURL en su línea de comando y presione enter.

    curl
              --header "Content-Type: application/json"
              --header "Authorization: Bearer $ACCESS_TOKEN"
              --request GET
              https://players.api.brightcove.com/v2/accounts/{account_id}/players/{player_id}/configuration

Tu respuesta debería ser similar a esta:

    {"video_cloud":{"video":null,"policy_key":"BCpkADawqM3VpA66ktTO5bdLTmz6kLGMvGZrSyp-YTvbc4MHllmDmuwzEseO1uTeYYRqygGHhB_MgMaM6ndh5ch-cKYtMFx3LerHyziID8M19b162eeIXKYaxDf8uh4OsLTxVijM-qT1N5QR"},
              "stylesheets":["https://solutions.brightcove.com/bcls/brightcove-player/disabled-scrubber/disabled-scrubber.css"],
              "scripts":[],"plugins":[],
              "player":{"template":{"version":"1.14.22","name":"single-video-template"}},
              "autoadvance":0}

Para conocer todas las solicitudes que puede realizar al Player Management API , ver el Brightcove Player Management API documento de referencia.