はじめに
ブライトコーブ REST API のほとんどは、認証の基礎として OAuth2 を使用しています。ここでは、OAuth の実装について詳しく説明します。
ただし、まず、3 つの API で認証に異なるアプローチが使用されていることに注意してください。
ポリシーキー認証:再生 API
Playback API は、主にプレーヤーまたはウェブポータルからビデオおよびプレイリストデータを取得するために使用され、認証にを使用します。通常、policy_keyAcceptヘッダー:
Accept: application/json;pk={policy_key}
ポリシーキーは Brightcove プレーヤー用に自動的に生成され、プレイヤー設定から取得するか、ポリシー API を使用して生成できます。
API キー認証:ライブ API
ライブ API は、アカウントがリクエストを認証するように設定されたときに提供される APIキーを使用します。API X-API-KEYキーはヘッダーに渡されます。
X-API-KEY : {YOUR_APIKey}
OAuth2 認証
Video Cloud 用の他の REST API では、認証に OAuth2 を使用します。OAuth2 に精通している人には、クライアントの認証情報フローを使用します。次の 2 つの操作があります。
- クライアント資格情報の取得:これは、Studio の管理ツールの [ API 認証 ] ページを使用して最も簡単に実行できる 1 回限りの操作です。見るAPI認証クレデンシャルの管理詳細とステップバイステップの説明については。
- アクセストークンの取得:各 API リクエストには、
Authorizationヘッダーに送信されるアクセストークンが含まれている必要があります。Authorization: Bearer {access_token}アクセストークンは5分間存続するため、APIリクエストを繰り返し生成するプロセスを実行しない限り、リクエストごとに新しいものを取得したいだけでしょう。
アクセストークンは、リクエストでクライアント認証情報をブライトコーブの OAuth API に送信することで取得されます。詳細については、アクセストークンの取得を参照してください。API 呼び出しをテストするための一回限りのトークンを取得するために使用できるサンプルアプリもあります。人気のある REST クライアントの Postmanと Insomnia を設定するための手順もあります。