1

我想知道以下情况是否有任何解决方案:

  • 有一个包含私人视频的帐户,全部标记为“从 Vimeo.com 隐藏”,但可以嵌入多个域
  • 有一个 iOS 应用程序应该可以访问所有这些视频(流/下载)

OAuth2 允许我们向代表用户的应用程序授予权限。

然而,在这种特殊情况下,我们有一个不同的场景:我们需要将视频访问限制为允许的网站(通过嵌入)或 iOS 应用程序,后一种情况应该在没有任何身份验证交互的情况下工作。

有没有办法在不生成和嵌入访问令牌的情况下解决这个问题(这远非安全,更不用说访问令牌应该在某个时候过期的事实)?

谢谢。

4

1 回答 1

1

当您使用 Vimeo API 进行身份验证时,需要身份验证的不是您的最终用户,而是您的应用程序发出的请求。

因此,如果您希望最终用户无需身份验证即可观看您的视频,您的应用需要提供一个访问令牌,该令牌已通过您的帐户而不是最终用户的身份验证。

这样,您的应用程序发出的所有 API 请求都将被验证为您,并且该应用程序可以访问您的私人数据。

为了便于使用,您可以在您的应用页面上生成以这种方式进行身份验证的令牌。以这种方式生成的令牌不会过期。

于 2017-04-30T00:42:06.230 回答