stream/download iOS 应用程序中 Vimeo 上的私人视频,无需验证
stream/download private videos on Vimeo in iOS application without authenticating
我想知道以下情况是否有解决方案:
- 有一个帐户包含私人视频,所有视频都标记为 'hidden from Vimeo.com',但已启用嵌入多个域
- 有一个 iOS 应用程序应该可以访问所有这些视频 (stream/download)
OAuth2 允许我们代表用户向应用程序授予权限。
但是,在这种特殊情况下,我们有不同的情况:我们需要限制对视频的访问 允许的网站(通过嵌入)或 iOS应用程序,后一种情况应该在没有任何身份验证交互的情况下工作。
有没有办法在不生成和嵌入访问令牌的情况下解决这个问题(这远非安全,更不用说访问令牌应该在某个时候过期的事实)?
谢谢。
当您使用 Vimeo API 进行身份验证时,需要身份验证的不是您的最终用户,而是您的应用发出的请求。
因此,如果您希望您的最终用户无需身份验证即可观看您的视频,您的应用需要提供经过身份验证的访问令牌 您的 帐户,而不是最终用户用户。
这样,您的应用发出的所有 API 请求都将以您的身份进行身份验证,并且该应用可以访问您的私人数据。
为了便于使用,您可以在您的应用程序页面上生成以这种方式进行身份验证的令牌。以这种方式生成的令牌不会过期。
我想知道以下情况是否有解决方案:
- 有一个帐户包含私人视频,所有视频都标记为 'hidden from Vimeo.com',但已启用嵌入多个域
- 有一个 iOS 应用程序应该可以访问所有这些视频 (stream/download)
OAuth2 允许我们代表用户向应用程序授予权限。
但是,在这种特殊情况下,我们有不同的情况:我们需要限制对视频的访问 允许的网站(通过嵌入)或 iOS应用程序,后一种情况应该在没有任何身份验证交互的情况下工作。
有没有办法在不生成和嵌入访问令牌的情况下解决这个问题(这远非安全,更不用说访问令牌应该在某个时候过期的事实)?
谢谢。
当您使用 Vimeo API 进行身份验证时,需要身份验证的不是您的最终用户,而是您的应用发出的请求。
因此,如果您希望您的最终用户无需身份验证即可观看您的视频,您的应用需要提供经过身份验证的访问令牌 您的 帐户,而不是最终用户用户。
这样,您的应用发出的所有 API 请求都将以您的身份进行身份验证,并且该应用可以访问您的私人数据。
为了便于使用,您可以在您的应用程序页面上生成以这种方式进行身份验证的令牌。以这种方式生成的令牌不会过期。