Dies ist der einfachste Weg zur Authentifizierung. Sie können den "Token-Endpoint" (siehe Kapitel "Endpoint Discovery") verwenden, um Zugriffs- und Aktualisierungstoken zu erhalten. Verwenden Sie für Ihre Anfrage folgende Daten:
- client_id - setzen Sie dies auf "anonymous"
- grant_type - setzen Sie dies auf "password"
- response_type - setzen Sie dies auf "token"
- scope - setzen Sie dies auf "openid"
- username - der Benutzername des zu zugreifenden VideoManager Pro-Kontos
- password - das Passwort des zu zugreifenden VideoManager Pro-Kontos
Beispielanfrage:
curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d
'client_id=anonymous&
grant_type=password&
response_type=token&
scope=openid&
username=<---USERNAME--->&
password=<---PASSWORD--->'
https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/token
Wenn die Anfrage erfolgreich ist, wird eine Antwort ähnlich der folgenden generiert:
{
"access_token": "<----ACCESS_TOKEN---->",
"expires_in":300,
"refresh_expires_in":3600,
"refresh_token":"<----REFRESH_TOKEN---->",
"token_type":"bearer",
"id_token":"<----ID_TOKEN---->",
"not-before-policy":0,
"session_state":"b2e84e67-f61e-4193-88d8-5846a0b76178"
"scope": "openid profile email"
}
Beachten Sie die Werte "expires_in" und "refresh_expires_in". Diese geben den Zeitrahmen (in Sekunden) an, innerhalb dessen die Zugriffs- und Aktualisierungstoken jeweils gültig sind. Der Zeitrahmen für das Zugriffstoken wird kurz sein, so dass das Aktualisierungstoken erforderlich ist (wie unten unter der Überschrift "Verwendung des Aktualisierungstokens" gezeigt).
Mit den Zugriffs- und Aktualisierungstoken ist es nun möglich, den Benutzer zu autorisieren, auf Ressourcen von der API zuzugreifen.
Verwendung des Zugriffstokens
Sobald Sie ein gültiges Zugriffstoken haben, müssen Sie es im Header jeder Anfrage an die Movingimage REST-API einschließen. Im Folgenden wird die Methode "Get VideoManagers" verwendet, um dies zu demonstrieren:
curl -X GET -H "Authorization: Bearer <ACCESS_TOKEN>" https://api.video-cdn.net/v1/vms
Verwendung des Aktualisierungstokens
Das Zugriffstoken läuft nach kurzer Zeit ab, aber es ist möglich, den Zugriff unterbrechungsfrei aufrechtzuerhalten. Nach Ablauf des Zugriffstokens können Sie das Aktualisierungstoken verwenden, um ein neues zu erhalten. Sie erhalten auch ein neues Aktualisierungstoken, und die Ablaufzeit für die Token wird neu gestartet. Das Aktualisieren der Tokens ist möglich, solange das letzte Aktualisierungstoken nicht abgelaufen ist. Wenn beide Token ablaufen, ohne aktualisiert zu werden, endet die Sitzung, und Sie müssen sich erneut authentifizieren
Führen Sie die folgende POST-Anfrage aus (erneut unter Verwendung des entdeckten Token-Endpoints), um die Token zu aktualisieren:
- Verwenden Sie die folgenden Daten für Ihre Anfrage:
grant_type - muss "refresh_token" sein
- client_id - muss "anonymous" sein
- refresh_token - das Aktualisierungstoken
Beispielanfrage:
curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d ' grant_type=refresh_token& client_id=anonymous& refresh_token=<----REFRESH_TOKEN---->' https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/token
Die Antwortdaten werden genauso formatiert sein wie beim ersten Mal, als der Token-Endpoint verwendet wurde. Sie werden neue Zugriffs- und Aktualisierungstoken enthalten, die bis zum nächsten Ablauf des Zugriffstokens verwendet werden können.