Player SDK (Software Development Kit)

Einführung

Dieser Leitfaden soll Entwicklern helfen, unser effizientes und robustes Player-SDK für den neuen movingimage Player zu verwenden. Ob Sie nun Videos einbetten oder mit dem Player interagieren, unser SDK vereinfacht und optimiert den Prozess und bietet verbesserte Leistung, Sicherheit und Kontrolle.

Was ist das SDK?

Das SDK ist ein umfassendes Toolkit, das die alte HTLM5-Player-API ersetzen soll und Entwicklern die Interaktion mit Videos ermöglicht, die mit dem neuen Movingimage-Player eingebettet werden. Es bietet Methoden und Events zur Steuerung des Players und zur Verarbeitung von Interaktionen.

Durch die Verwendung des SDK können Entwickler den Zeit- und Arbeitsaufwand für die Integration unseres Players in ihre Seiten erheblich reduzieren, was zu einer effizienteren und robusteren Integration führt.

Unterschied zwischen SDK und mi-Player-API

Sowohl die alte Player-API als auch das neue Player-SDK ermöglichen die Interaktion mit dem Player (z. B. Abspielen, Anhalten, Stummschalten) und die Reaktion auf Ereignisse, doch es gibt wichtige technische Unterschiede und Vorteile:

• Player-Integration: Das Player-SDK interagiert mit dem eingebetteten Player-iframe, während die Player-API einen Player innerhalb Ihrer Seite generiert und den Code Ihrer Seite verändert hat.

• Modularer Aufbau: Das SDK wurde mithilfe von ES-Modulen erstellt, wodurch es von Ihrem vorhandenen Code isoliert ist, was eine bessere Kontrolle und mehr Sicherheit bietet.

• Optimierte Leistung: Das neue SDK enthält nur das, was zum Senden und Empfangen von Nachrichten erforderlich ist. Das Ergebnis ist eine kleinere JavaScript-Datei, was zu einem schnelleren Laden der Seite und einer besseren Leistung führt.

SDK bietet verbesserte Sicherheit

Das neue Player-SDK interagiert mit einem iframe, der den Player enthält. Iframes bieten nicht nur verschiedene Vorteile, sondern sind auch mit besonderen Sicherheitsüberlegungen verbunden. Im Folgenden finden Sie einige Sicherheitsmaßnahmen, die wir implementiert haben:

• Ursprungsbasiertes Messaging: Nachrichten werden über den Ursprung des eingebetteten iframe gesendet, wodurch sichergestellt wird, dass nur unser eingebetteter Playout-Player die Nachrichten empfängt und nicht vertrauenswürdige Dritte sie abfangen können.

• Nachrichtenvalidierung: Empfangene Nachrichten werden validiert, um zu bestätigen, dass sie von dem verbundenen iframe stammen. Dadurch wird verhindert, dass andere iframes Ereignis-Callbacks in Ihrem Code auslösen und so die Ausführung von nicht vertrauenswürdigem Code blockieren.

• Validierung des übergeordneten Fensters: Wenn das SDK eine Verbindung herstellt, werden die Nachrichten überprüft, um sicherzustellen, dass sie vom SDK stammen und nur Ihr Code eine Verbindung zum Player herstellt.

• Validierung des Nachrichtenformats: Falsch formatierte Nachrichten werden ignoriert und nicht weiterverarbeitet.

• Sichere Callbacks: Nachrichten werden an den SDK-Ursprung zurückgesendet, wodurch sichergestellt wird, dass nur das übergeordnete Fenster (Hosting-Kunde) Callback-/Ereignisnachrichten vom Player empfängt, um Datenverluste an nicht vertrauenswürdige Dritte zu verhindern.

Zugriff auf das SDK

Folgen Sie der Dokumentation, um zu erfahren, wie Sie das SDK installieren und verwenden können, einschließlich der unterstützten Methoden