Vimeo API 和隐私：哪些设置允许从移动应用程序中看到视频？

Question

用例

我们需要在 Vimeo 上的应用开发帐户上上传视频，而不是在第三方拥有的帐户上。

我们需要视频完全不可见且不可搜索。

我们需要视频可以嵌入到某些域中（这部分即使 privacy.view 设置为 hidden 也可以）

我们需要一个移动应用（ios 和 android）来播放视频（当应用+我们的 api 服务器授权用户时）。

来自文档

字段：privacy.view。这些是来自official doc的允许设置

• anybody [否：我的视频不能公开]
• contacts
• disable [这相当于 UI setitng 'hidden from Vimeo'，我不能使用它，因为来自移动应用的视频将不可见]
• nobody
• password [不能使用这个，因为我们不想让用户输入密码]
• unlisted
• users

问题

我不能使用清单中所述的一些以前的产品。其余哪些设置允许来自移动应用程序的用户观看视频，但仍保留保留视频？重要的是，当用户打开我们的 vimeo 帐户时，视频不会被列出，并且不能被搜索。

旁注：我在这里向社区提问，因为 Vimeo 的开发人员向我们提供了错误信息：他们告诉我们disable 将允许从移动应用程序查看视图

Answer 1

您尝试做的事情是可能的。

一般情况下保护您的帐户

以下是一些要遵循的步骤：

1. 将您的帐户（而非特定视频）设置为私有。

_{这将一次有效地保护您的所有视频，并确保它们不能被普遍嵌入}

1. 设置您的帐户广泛接受的域

_{这确保默认情况下您的视频都属于您指定的域。}

移动应用视频

这有点棘手。棘手，因为在移动应用程序上并没有真正的“域”（除非它是 web 视图并且您正在提供嵌入式视频）。

这里有一个解决这个问题的建议。每个视频（在其自己的设置中）都会有一个可用于流式传输的 URL 列表。这些网址是宝贵的。它们不适用于域白名单。幸运的是，除非向公众公开，否则无法被发现。

对于流媒体，您应该使用HLS 视频 URL（视频质量将根据用户的连接速度进行调整）。

本质上，您的 API 应该从 vimeo API 获取 HLS 视频 URL 并将其返回到您的移动应用程序。您必须了解，这些 URL 不受域白名单的保护。这意味着，如果用户碰巧拿到了该 URL，他们就可以在任何地方有效地使用该 URL。

当然，大多数用户会完全忘记如何发现 HLS url。但是，您可以使这个过程更加复杂，这样新手黑客等在调试您的应用程序以从您的 API 请求中获取 URL 时会遇到麻烦。

1. HLS URL 服务器端的简单编码
2. HLS URL 客户端的简单解码
3. 一段时间后重新生成所有 HLS URL，使之前的一次无效（不确定此功能当前是否可用）

这将使试图发现 URL 的人的过程复杂化。但是，实际上拥有正确工具的任何人都可以看到视频播放器发送带有视频 HLS URL 的请求。

Answer 2

等待正确的妥协，我们选择这样做

公开我们的个人资料 从视频中隐藏每个上传的视频 将嵌入设置为“任意位置”

这样我们用户的视频是不公开的，不可搜索也不可见，即使你抓取了 url...好吧，在这种情况下你可以嵌入播放器。

但通过这种方式，移动应用播放器可以正常工作。