奧亞拉到視訊雲端遷移：布萊特灣 API 請求的身份驗證

本主題涵蓋對Brightcove REST API /的請求的身份驗證

簡介

大多數的布賴特灣 REST API 都使用 OAuth2 作為身份驗證的基礎，我們將在接下來的章節中更詳細地查看 OAuth 實現。

但是，首先請注意，三個API使用不同的身份驗證方法：

的播放API主要用於從播放器或Web門戶檢索視頻和播放列表數據，使用policy_key，用於身份驗證，通常作為參數傳遞給Accept標頭：

		Accept: application/json;pk={policy_key}

策略密鑰是為Brightcove播放器自動生成的，可以從播放器配置，或使用政策API

的實時API使用在設置帳戶以驗證請求時提供的API密鑰。API 密鑰傳遞在X-API-KEY標題中：

		X-API-KEY : {YOUR_APIKey}

視頻雲的其他 REST API 使用 OAuth2 進行身份驗證，對於熟悉 OAuth2 的人，我們使用客戶端憑證流程。涉及兩項作業：

獲取客戶端憑據：這是使用 Studio 中管理工具的 API 身份驗證頁面最容易進行的一次性操作。看到管理API身份驗證憑據有關詳細信息和分步說明。
獲取訪問令牌：每個 API 請求必須包含在Authorization標題中發送的訪問令牌：
```
		Authorization: Bearer {access_token}
```
訪問令牌活動五分鐘，所以除非您運行將生成重複 API 請求的進程，否則您可能只想為每個請求獲取一個新的進程。

訪問令牌是通過發送客戶端憑據在請求到布賴特灣的 OAuth API 獲得的。看到獲取訪問令牌有關詳細信息。還有一個示例應用您可以使用一次性令牌來測試API調用。還有有關配置流行的REST客戶端的說明郵差和失眠。