- 22 Apr 2025
- Drucken
Benutzer-Authentifizierung
- Aktualisiert am 22 Apr 2025
- Drucken
Verschiedene Benutzer und Authentifizierungen
Dieser Abschnitt beschreibt drei verschiedene Arten der Authentifizierung:
anonymous users
eingeloggte Benutzer (clientseitig)
eingeloggte Benutzer (serverseitig)
Authentifizierung mit der movingimage REST API
Es gibt drei primäre Methoden zur Authentifizierung mit der movingimage REST API: Ressourceneigentümer-Passwort-Credentials, angemeldete Benutzer (Client-Seite) und angemeldete Benutzer (Server-Seite).
Anonyme Benutzer
Diese Methode ist der einfachste Weg, sich zu authentifizieren. Um Zugangs- und Aktualisierungs-Tokens zu erhalten, verwenden Sie den „Token-Endpunkt“ (siehe Kapitel Endpunktsuche). Verwenden Sie die folgenden Daten für Ihre Anfrage:
client_id: Setzen Sie auf "anonymous"
grant_type: Setzen Sie auf "password"
response_type: Setzen Sie auf "token"
scope: Setzen Sie auf "openid"
username: Benutzername des VideoManager Pro-Kontos, auf das zugegriffen werden soll
password: Passwort des VideoManager Pro-Kontos, auf das zugegriffen werden soll
Beispiel Request
curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d '
client_id=anonymous&
grant_type=password&
response_type=token&
scope=openid&
username=<---USERNAME--->&
password=<---PASSWORD--->'
https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/token
Eingeloggte Benutzer (Client-seitig)
Dieses Szenario erfordert eine eindeutige Client-ID, ein Client-secret und eine Redirect-URI, die im Voraus mit movingimage eingerichtet werden müssen. Kontaktieren Sie movingimage Professional Services für weitere Unterstützung.
Bei diesem Ansatz wird der Benutzer auf die Anmeldeseite des Autorisierungsservers umgeleitet, um sich zu authentifizieren. Der Autorisierungsserver leitet dann den Benutzer mit einem Autorisierungscode zurück zu Ihrer Anwendung. Verwenden Sie diesen Code, um Zugangs- und Refresh-Tokens auszutauschen.
Beispiel eines Autorisierungscode-Request:
https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/auth?
client_id=<---CLIENT_ID--->&
redirect_uri=<---REDIRECT_URI--->&
response_mode=query&
response_type=code&
scope=openid&
state=<---RANDOM_STRING--->
Beispiel Zugriffstoken Request:
curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d '
grant_type=authorization_code&
client_id=<---CLIENT_ID--->&
client_secret=<---CLIENT_SECRET--->&
code=<---AUTHORIZATION_CODE--->&
redirect_uri=<---REDIRECT_URI--->'
https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/token
Dieser Ansatz ähnelt der clientseitigen Methode, aber anstatt den Benutzer auf die Anmeldeseite des Autorisierungsservers umzuleiten, stellt der Server die erforderlichen Anfragen, um die Zugriffs- und Aktualisierungs-Tokens zu erhalten.
Verwendung von Zugriffstoken
Sobald Sie ein gültiges Zugriffstoken haben, müssen Sie es in den Authorization-Header jeder Anfrage an die movingimage REST API einfügen.
Beispiel für die Verwendung eines Zugriffstokens:
curl -X GET -H "Authorization: Bearer <ACCESS_TOKEN>" https://api.video-cdn.net/v1/vms
Refreshing von Zugriffstoken
Access Tokens laufen nach kurzer Zeit ab, aber Sie können den ununterbrochenen Zugriff aufrechterhalten, indem Sie das Refresh Token verwenden, um ein neues Access Token zu erhalten, wenn das aktuelle abläuft.
Beispiel Refresh Token Request:
curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d '
grant_type=refresh_token&
response_type=token&
client_id=<---CLIENT_ID--->&
client_secret=<---CLIENT_SECRET--->&
refresh_token=<---REFRESH_TOKEN--->&
scope=openid'
https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/token
Bewahren Sie Ihre Zugriffs- und Aktualisierungs-Token sicher auf, da sie den Zugriff auf Ihr VideoManager Pro-Konto ermöglichen.