Vimeo API & Privacy: какие настройки позволяют просматривать видео из мобильного приложения?

Question

Вариант использования

Нам нужно загружать видео в аккаунт разработчика приложений на Vimeo, а не в аккаунт, принадлежащий третьей стороне.

Нам нужно, чтобы видео было полностью невидимым и недоступным для поиска.

Нам нужно, чтобы видео встраивалось в некоторые домены (эта часть работает даже при privacy.view, установленном как hidden)

Нам нужно мобильное приложение (ios и android) для воспроизведения видео (когда приложение + наш сервер API авторизует пользователя).

Из документа

Поле: privacy.view. Это разрешенные настройки из официальный документ

• anybody [НЕТ: мое видео не может быть общедоступным]
• contacts
• disable [это эквивалентно настройке пользовательского интерфейса, скрытой от Vimeo, я не могу использовать это, потому что из мобильного приложения видео НЕ будет видно]
• nobody
• password [не может использовать это, потому что мы не хотим, чтобы пользователь вводил пароль]
• unlisted
• users

Вопрос

Iне может использовать некоторые из предыдущих, как указано в листинге. Какие из оставшихся настроек позволяют пользователю мобильного приложения просматривать видео, но в любом случае оставить зарезервированное видео? Важно то, что видео отсутствует в списке, когда пользователь открывает нашу учетную запись vimeo, и не должно быть доступно для поиска.

Примечание: я прошу сообщество, потому что разработчики Vimeo дали нам плохую информацию: они сказали нам, что disable позволит просматривать в мобильном приложении

Answer 1

В ожидании правильного компромисса, мы решили сделать это

Оставить публичным наш профиль Оставить скрытым от видео каждое загруженное видео Установить встраивание в «где угодно»

Таким образом, видео наших пользователейне являются общедоступными, не доступны для поиска и не видны, даже если вы берете URL-адрес ... хорошо, в этом случае вы МОЖЕТЕ встроить проигрыватель.

Но в этом случае проигрыватель мобильного приложения работает без проблем.

Answer 2

То, что вы пытаетесь сделать, возможно.

Защитите свою учетную запись в целом

Вот несколько шагов, которые необходимо выполнить:

1. Установите для своей учетной записи (и не определенных видео) частную.

_{Это обеспечит эффективную защиту всех ваших видео сразу и гарантирует, что они не могут быть встроены в целом}

Настройка общедоступных доменов для вашей учетной записи

_{Это гарантирует, что по умолчанию все ваши видео будут принадлежать указанным вами доменам.}

Видео для мобильных приложений

Это немного больше хитро . Хитрость, потому что в мобильном приложении нет «домена» (если это не веб-просмотр и вы не используете встроенное видео).

Для решения этой проблемы есть рекомендация. Каждое видео (в своих настройках) будет иметь список доступных URL для потоковой передачи. Эти URL драгоценные . Они не работают с белым списком доменов. К счастью, они не могут быть обнаружены, если они не станут общедоступными.

Для потоковой передачи следует использовать URL-адрес видео HLS (качество видео будет изменяться в зависимости от скорости соединения пользователя).

По сути, ваш API должен получить URL видео HLS из API vimeo и вернуть его в ваше мобильное приложение. Вы должны понимать, что эти URL-адреса не защищены за белым списком доменов. Это означает, что если пользователь получит URL-адрес, он может эффективно использовать его в любом месте.

Конечно, большинство пользователей будут совершенно не замечать, как обнаружить URL HLS. ,Однако вы можете сделать этот процесс более сложным, чтобы у начинающих хакеров и т. Д. Возникли проблемы с отладкой приложения для получения URL-адресов из ваших запросов API.

1. Простое кодирование серверной части HLS URL
2. Простое декодирование клиентской части URL-адреса HLS
3. Восстановление всех URL-адресов HLS через некоторое время, лишающее законной силы предыдущие версии (не уверены, доступна ли эта функция в настоящее время)

Это усложнитпроцесс для людей, пытающихся найти URL. Однако любой, у кого есть нужные инструменты, может видеть, что видеоплеер отправляет запрос с URL-адресом HLS для видео.