Dieses Dokument enthält eine Einführung in Medien-API-Abfragen mit JavaScript. In diesem Dokument wird vorausgesetzt, dass Sie mit der JavaScript-Programmiersprache vertraut sind und die domänenübergreifenden Sicherheitseinschränkungen kennen, die Browser für in JavaScript ausgeführte HTTP-Anforderungen vorsehen. Lesen Sie auch die folgenden Dokumente, bevor Sie fortfahren:
Best-Practices
Die Verwendung von JavaScript zum Zugriff auf die Medien-API birgt einige nicht zu unterschätzende Risiken und Nachteile. Hauptsächlich betrifft dies die Token-Sicherheit. Haben Hacker Zugriff auf Ihr Token, können sie auf Ihre Contentbibliothek zugreifen und in manchen Fällen Ihren Content ohne Ihr Wissen abspielen. In JavaScript ist Ihr Token als reiner Text im JavaScript-Quellcode enthalten und ist damit ein einfaches Angriffsziel. Bei der serverseitigen Verwendung ist ein höheres Maß an Sicherheit gegeben. Weitere Informationen finden Sie in diesem Leitfaden zur Token-Sicherheit.
Auch die domänenübergreifende Sicherheit muss berücksichtigt werden. Die Browserrichtlinien zur domänenübergreifenden Sicherheit erschweren die Implementierung von AJAX-Anwendungen. In den Beispielen in diesem Abschnitt werden dynamische Skript-Tags verwendet – ein Verfahren, das weiter unten genauer beschrieben wird.
Schließlich verzichten Sie bei JavaScript-Anforderungen auf die Vorteile der Suchmaschinenoptimierung (SMO), die die Medien-API durch Einbinden von Metadaten in Ihre Seiten bietet. Suchmaschinencrawler führen keinen JavaScript-Code aus. Weitere Informationen finden Sie in diesem Leitfaden zur SMO mithilfe der Medien-API.
Für die Arbeit mit der Medien-API wird eine serverseitige Sprache empfohlen, wie PHP, Java oder ColdFusion.
Durchführen von Anforderungen und Parsen von Ergebnissen
Am einfachsten lassen sich domänenübergreifende HTTP-Anforderungen an die Medien-API richten, indem dynamische Skript-Tags verwendet werden. Das src-Attribut des Skript-Tags wird von Browsern keiner Domänenprüfung unterzogen. Deshalb können Sie das src-Attribut auf eine URL auf einem anderen Server einstellen und so die domänenübergreifende Kommunikation ermöglichen. Bei einer src-Anforderung muss der Server jedoch gültigen JavaScript-Code zurückgeben. Die Medien-API bietet Ihnen die Möglichkeit, einen Rückrufparameter anzugeben. Dabei wird die JSON-Antwort in einen Funktionsaufruf eingeschlossen, wobei der Name der Funktion der Wert des Rückrufparameters ist. Zum Beispiel:
// Anforderung durchführen, wie zum Beispiel:
http://api.brightcove.com/services/library?queryparams&callback=response
// Die Antwort wird zurückgegeben als:
// Antwort(... JSON-Daten ...);
//
// Dadurch wird eine "Antwort"-Funktion aufgerufen, die Sie in Ihrem Code definiert haben.
Der schwierigste Teil dieses Verfahrens zum Durchführen einer Anforderung besteht darin, die Syntax des Aufrufs zu erstellen. Da die Antwort in Form von nativen JavaScript-Objekten zurückgegeben wird, ist der schwierigste Teil der Antwortverarbeitung das Parsen und Anzeigen der Ergebnisse in Übereinstimmung mit den Designanforderungen Ihrer Website. Die Syntax für einen Aufruf der Medien-Lese-API sieht folgendermaßen aus:
<URL>?command=<method_name>&<arguments>=<values>&token=<API_token>
Die URL für alle Aufrufe der Brightcove Medien-Lese-API ist http://api.brightcove.com/services/library. Die URL für alle Aufrufe der Brightcove Medien-Schreib-API ist http://api.brightcove.com/services/post.
Weitere Schritte…
Die folgenden Dokumente enthalten Beispiele, die Ihnen beim Einstieg helfen sollen:
