我想知道以下情况是否有任何解决方案:
OAuth2允许我们授予代表用户行事的应用程序的权限。
但是,在这种特殊情况下,我们有一个不同的场景:我们需要限制对 允许的网站(通过嵌入)或iOS应用程序的视频访问,而后一种情况应该无需任何身份验证交互。
有没有办法解决这个问题而不产生&嵌入访问令牌(远非安全,更不用说访问令牌应该在某个时候到期)?
感谢。
答案 0 :(得分:1)
使用Vimeo API进行身份验证时,您的最终用户不是需要身份验证的,而是您的应用提出的请求。
因此,如果您希望最终用户无需身份验证即可观看您的视频,那么您的应用需要提供经过您的帐户验证的访问令牌,而不是最终用户。
这样,您的应用发出的所有API请求都将作为您的身份验证,并且应用可以访问您的私人数据。
为了便于使用,您可以在应用页面上以这种方式生成经过身份验证的令牌。以这种方式生成的令牌不会过期。