Vimeo API и конфиденциальность: какие настройки позволяют отображать видео из мобильного приложения?

Пример использования

Нам нужно загружать видео в учетную запись разработчика приложений на Vimeo, а не в стороннюю учетную запись.

Нам нужно, чтобы видео было полностью невидимым и недоступным для поиска.

Нам нужно, чтобы видео можно было встраивать в некоторые домены (эта часть работает даже с privacy.view, установленным как hidden)

Нам нужно мобильное приложение (ios и android) для воспроизведения видео (когда приложение + наш сервер api авторизует пользователя).

Из документа

Поле: privacy.view. Это разрешенные настройки из официального документа.

  • anybody [НЕТ: мое видео не может быть опубликовано]
  • contacts
  • disable [это эквивалентно настройке пользовательского интерфейса «скрыто от Vimeo», я не могу использовать это, потому что из мобильного приложения видео НЕ будет видно]
  • nobody
  • password [нельзя использовать это, потому что мы не хотим, чтобы пользователь вводил пароль]
  • unlisted
  • users

Вопрос

Я не могу использовать некоторые из предыдущих, как указано в списке. Какие из оставшихся настроек позволяют пользователю из мобильного приложения просматривать видео, но при этом оставлять зарезервированное видео? Важно то, что видео не отображается в списке, когда пользователь открывает нашу учетную запись vimeo, и не должно быть доступно для поиска.

Боковое примечание: я обращаюсь к сообществу здесь, потому что разработчики Vimeo предоставили нам плохую информацию: они сказали нам, что disable разрешит просмотр из мобильного приложения


vimeo vimeo-api
person realtebo    schedule 08.10.2019    source источник
comment
у нас есть аналогичный проект для видео, размещенных на Vimeo, и у нас есть те же проблемы, что и на веб-сайте, мы можем просто сделать уровень домена видео, но тогда проблема связана с приложением ... не могли бы вы рассказать нам, как вам удалось решить проблему и проблемы, поднятые пользователь Kemicofi в своем решении .. ваш ответ будет признателен ..   -  person Learning    schedule 05.11.2020
comment
см. ответ 'realtebo' [я]. Все еще работает   -  person realtebo    schedule 06.11.2020

Ответы (2)


arrow_upward
2
arrow_downward

То, что вы пытаетесь сделать, возможно.

Защитите свою учетную запись в целом

Вот несколько шагов, которые нужно выполнить:

  1. Сделайте свою учетную запись (а не отдельные видео) частной.

Это эффективно обезопасит все ваши видео сразу и предотвратит их невозможность встраивания вообще

  1. Установите для вашего аккаунта обслуживаемые домены

Это гарантирует, что по умолчанию все ваши видео будут принадлежать указанным вами доменам.

Видео в мобильных приложениях

Это немного более сложно. Сложно, потому что на самом деле в мобильном приложении нет «домена» (если только это не веб-просмотр, а вы не обслуживаете встроенное видео).

Чтобы решить эту проблему, вот рекомендация. Каждое видео (в своих настройках) будет иметь список доступных URL-адресов для потоковой передачи. Эти URL-адреса драгоценны. Они не работают с белым списком доменов. К счастью, их невозможно обнаружить, если они не станут общедоступными.

Для потоковой передачи вы должны использовать HLS URL-адрес видео (качество видео будет меняться в зависимости от скорости подключения пользователя).

По сути, ваш API должен получать URL-адрес видео HLS из vimeo API и возвращать его вашему мобильному приложению. Вы должны понимать, что эти URL-адреса не защищены белым списком доменов. Это означает, что если пользователь случайно получит URL-адрес, он сможет эффективно использовать его где угодно.

Конечно, большинство пользователей будут совершенно забывать о том, как обнаружить URL-адрес HLS. Однако вы можете сделать этот процесс более сложным, чтобы у начинающих хакеров и т. Д. Возникли проблемы с отладкой вашего приложения, чтобы получить URL-адреса из ваших запросов API.

  1. Простая кодировка URL-адреса HLS на стороне сервера
  2. Простая расшифровка клиентской части HLS URL
  3. Восстановление всех URL-адресов HLS через некоторое время, аннулируя предыдущие действия (не уверен, доступна ли эта функция в настоящее время)

Это усложнит процесс для людей, пытающихся обнаружить URL. Однако любой, у кого есть нужные инструменты, может увидеть, как видеоплеер отправляет запрос с URL-адресом HLS для видео.

person kemicofa ghost    schedule 08.10.2019

arrow_upward
0
arrow_downward

В ожидании правильного компромисса мы решили сделать это

Оставить общедоступным наш профиль Оставить скрытым от видео каждое загруженное видео Установите для вставки «где угодно»

Таким образом, видео наших пользователей не являются общедоступными, недоступными для поиска и не отображаются, даже если вы захватите URL-адрес ... хорошо, в этом случае вы МОЖЕТЕ встроить проигрыватель.

Но таким образом плеер мобильного приложения работает без проблем.

person realtebo    schedule 10.10.2019