Vimeo API 和隐私:哪些设置允许视频在移动应用程序中可见?
Vimeo API & Privacy: which settings allow video to be visible from a mobile app?
用例
我们需要在 Vimeo 上的应用程序开发帐户上上传视频,而不是在第 3 方拥有的帐户上。
我们需要视频完全不可见且不可搜索。
我们需要将视频嵌入到某些域中(这部分即使 privacy.view 设置为 hidden 也能正常工作)
我们需要一个移动应用程序(ios 和 android)来播放视频(当应用程序+我们的 api 服务器授权用户时)。
来自文档
字段:privacy.view。这些是来自 official doc
的允许设置
anybody[NO:我的视频不能public]contacts disable [这相当于 UI setitng 'hidden from Vimeo',我不能使用它,因为从移动应用程序视频将不可见]nobody password [不能使用这个因为我们不希望用户输入密码]unlisted users
问题
我无法使用清单中所述的某些先前版本。其余哪些设置允许移动应用程序的用户观看视频,但仍保留该视频?重要的是,当用户打开我们的 vimeo 帐户时,视频不会被列出,并且不能被搜索到。
Side note: I ask to community here because Vimeo's developers gave us bad infos: they told us that disable will allow viewwing from a mobile app
您尝试做的事情是可行的。
总体上保护您的帐户
以下是一些要遵循的步骤:
- 将您的帐户(而不是特定视频)设置为私有。
这将有效地同时保护您所有的视频,并确保它们不能被普遍嵌入
- 设置您的帐户广泛接受的域
这确保默认情况下您的视频都属于您指定的域。
移动应用视频
这有点棘手。棘手,因为在移动应用程序上并没有真正的 "domain"(除非它是网络视图并且您正在提供嵌入式视频)。
这里推荐解决这个问题。每个视频(在其自己的设置中)都会有一个可用的列表 URL 用于流式传输。这些 URL 是 珍贵的 。它们不适用于域白名单。幸运的是,除非将它们提供给 public.
,否则它们不会被发现
对于流式传输,您应该使用 HLS 视频 URL(视频质量将根据用户的连接速度进行调整)。
基本上,您的 API 应该从 vimeo URL 获取 HLS 视频 API 并将其 return 到您的移动应用程序。您必须了解这些 URL 不受域白名单的保护。这意味着如果用户碰巧拿到 URL,他们可以在任何地方有效地使用 URL。
当然,大多数用户会完全忘记如何发现 HLS url。但是,您可以使此过程更复杂,这样新手黑客等将难以调试您的应用程序以从您的 API 请求中获取 URLs。
- HLS 的简单编码URL 服务器端
- HLS的简单解码URL客户端
- 在使之前的 once 失效一段时间后重新生成所有 HLS URLs(不确定此功能当前是否可用)
这将使试图发现 URL 的人们的过程复杂化。但是,任何真正拥有正确工具的人都可以看到视频播放器发送带有 HLS 的视频请求 URL。
等待正确的妥协,我们选择这样做
留下public我们的个人资料
从视频中隐藏每个上传的视频
将嵌入设置为 'anywhere'
这样一来,我们用户的视频就不会 public,即使您抓取 url,也无法搜索和显示...好吧,在这种情况下,您可以嵌入播放器。
但通过这种方式,移动应用程序播放器可以正常运行。
用例
我们需要在 Vimeo 上的应用程序开发帐户上上传视频,而不是在第 3 方拥有的帐户上。
我们需要视频完全不可见且不可搜索。
我们需要将视频嵌入到某些域中(这部分即使 privacy.view 设置为 hidden 也能正常工作)
我们需要一个移动应用程序(ios 和 android)来播放视频(当应用程序+我们的 api 服务器授权用户时)。
来自文档
字段:privacy.view。这些是来自 official doc
anybody[NO:我的视频不能public]contactsdisable[这相当于 UI setitng 'hidden from Vimeo',我不能使用它,因为从移动应用程序视频将不可见]nobodypassword[不能使用这个因为我们不希望用户输入密码]unlistedusers
问题
我无法使用清单中所述的某些先前版本。其余哪些设置允许移动应用程序的用户观看视频,但仍保留该视频?重要的是,当用户打开我们的 vimeo 帐户时,视频不会被列出,并且不能被搜索到。
Side note: I ask to community here because Vimeo's developers gave us bad infos: they told us that
disablewill allow viewwing from a mobile app
您尝试做的事情是可行的。
总体上保护您的帐户
以下是一些要遵循的步骤:
- 将您的帐户(而不是特定视频)设置为私有。
这将有效地同时保护您所有的视频,并确保它们不能被普遍嵌入
- 设置您的帐户广泛接受的域
这确保默认情况下您的视频都属于您指定的域。
移动应用视频
这有点棘手。棘手,因为在移动应用程序上并没有真正的 "domain"(除非它是网络视图并且您正在提供嵌入式视频)。
这里推荐解决这个问题。每个视频(在其自己的设置中)都会有一个可用的列表 URL 用于流式传输。这些 URL 是 珍贵的 。它们不适用于域白名单。幸运的是,除非将它们提供给 public.
,否则它们不会被发现对于流式传输,您应该使用 HLS 视频 URL(视频质量将根据用户的连接速度进行调整)。
基本上,您的 API 应该从 vimeo URL 获取 HLS 视频 API 并将其 return 到您的移动应用程序。您必须了解这些 URL 不受域白名单的保护。这意味着如果用户碰巧拿到 URL,他们可以在任何地方有效地使用 URL。
当然,大多数用户会完全忘记如何发现 HLS url。但是,您可以使此过程更复杂,这样新手黑客等将难以调试您的应用程序以从您的 API 请求中获取 URLs。
- HLS 的简单编码URL 服务器端
- HLS的简单解码URL客户端
- 在使之前的 once 失效一段时间后重新生成所有 HLS URLs(不确定此功能当前是否可用)
这将使试图发现 URL 的人们的过程复杂化。但是,任何真正拥有正确工具的人都可以看到视频播放器发送带有 HLS 的视频请求 URL。
等待正确的妥协,我们选择这样做
留下public我们的个人资料 从视频中隐藏每个上传的视频 将嵌入设置为 'anywhere'
这样一来,我们用户的视频就不会 public,即使您抓取 url,也无法搜索和显示...好吧,在这种情况下,您可以嵌入播放器。
但通过这种方式,移动应用程序播放器可以正常运行。