Benutzer-Authentifizierung
  • 22 Apr 2025

Benutzer-Authentifizierung


Artikel-Zusammenfassung

Verschiedene Benutzer und Authentifizierungen

Dieser Abschnitt beschreibt drei verschiedene Arten der Authentifizierung:

  • anonymous users

  • eingeloggte Benutzer (clientseitig)

  • eingeloggte Benutzer (serverseitig)

Authentifizierung mit der movingimage REST API

Es gibt drei primäre Methoden zur Authentifizierung mit der movingimage REST API: Ressourceneigentümer-Passwort-Credentials, angemeldete Benutzer (Client-Seite) und angemeldete Benutzer (Server-Seite).

Anonyme Benutzer

Diese Methode ist der einfachste Weg, sich zu authentifizieren. Um Zugangs- und Aktualisierungs-Tokens zu erhalten, verwenden Sie den „Token-Endpunkt“ (siehe Kapitel Endpunktsuche). Verwenden Sie die folgenden Daten für Ihre Anfrage:

  • client_id: Setzen Sie auf "anonymous"

  • grant_type: Setzen Sie auf "password"

  • response_type: Setzen Sie auf "token"

  • scope: Setzen Sie auf "openid"

  • username: Benutzername des VideoManager Pro-Kontos, auf das zugegriffen werden soll

  • password: Passwort des VideoManager Pro-Kontos, auf das zugegriffen werden soll

Beispiel Request

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d '
    client_id=anonymous&
    grant_type=password&
    response_type=token&
    scope=openid&
    username=<---USERNAME--->&
    password=<---PASSWORD--->'
https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/token

Eingeloggte Benutzer (Client-seitig)

Dieses Szenario erfordert eine eindeutige Client-ID, ein Client-secret und eine Redirect-URI, die im Voraus mit movingimage eingerichtet werden müssen. Kontaktieren Sie movingimage Professional Services für weitere Unterstützung.

Bei diesem Ansatz wird der Benutzer auf die Anmeldeseite des Autorisierungsservers umgeleitet, um sich zu authentifizieren. Der Autorisierungsserver leitet dann den Benutzer mit einem Autorisierungscode zurück zu Ihrer Anwendung. Verwenden Sie diesen Code, um Zugangs- und Refresh-Tokens auszutauschen.

Beispiel eines Autorisierungscode-Request:

https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/auth?
    client_id=<---CLIENT_ID--->&
    redirect_uri=<---REDIRECT_URI--->&
    response_mode=query&
    response_type=code&
    scope=openid&
    state=<---RANDOM_STRING--->

Beispiel Zugriffstoken Request:

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d '
    grant_type=authorization_code&
    client_id=<---CLIENT_ID--->&
    client_secret=<---CLIENT_SECRET--->&
    code=<---AUTHORIZATION_CODE--->&
    redirect_uri=<---REDIRECT_URI--->' 
https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/token

Dieser Ansatz ähnelt der clientseitigen Methode, aber anstatt den Benutzer auf die Anmeldeseite des Autorisierungsservers umzuleiten, stellt der Server die erforderlichen Anfragen, um die Zugriffs- und Aktualisierungs-Tokens zu erhalten.

Verwendung von Zugriffstoken

Sobald Sie ein gültiges Zugriffstoken haben, müssen Sie es in den Authorization-Header jeder Anfrage an die movingimage REST API einfügen.

Beispiel für die Verwendung eines Zugriffstokens:

curl -X GET -H "Authorization: Bearer <ACCESS_TOKEN>" https://api.video-cdn.net/v1/vms

Refreshing von Zugriffstoken

Access Tokens laufen nach kurzer Zeit ab, aber Sie können den ununterbrochenen Zugriff aufrechterhalten, indem Sie das Refresh Token verwenden, um ein neues Access Token zu erhalten, wenn das aktuelle abläuft.

Beispiel Refresh Token Request:

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d '
    grant_type=refresh_token&
    response_type=token&
    client_id=<---CLIENT_ID--->&
    client_secret=<---CLIENT_SECRET--->&
    refresh_token=<---REFRESH_TOKEN--->&
    scope=openid' 
https://login.movingimage.com/auth/realms/platform/protocol/openid-connect/token

Bewahren Sie Ihre Zugriffs- und Aktualisierungs-Token sicher auf, da sie den Zugriff auf Ihr VideoManager Pro-Konto ermöglichen.


War dieser Artikel hilfreich?