C’est quoi ce truc ?
oEmbed est un protocole ouvert qui permet d’insérer le contenu d’une page web dans une autre page. Le contenu inséré peut être de plusieurs types : photo, vidéo, URL ou extrait HTML.
L’échange d’information a lieu entre un site client et un site serveur. Par exemple, le site client peut afficher une représentation d’une page web telle qu’une image ou une vidéo. Le serveur doit disposer d’un service utilisant l’API oEmbed pour permettre aux clients de récupérer les informations de la représentation à afficher.
Comment ça marche ?
Du côté client, l’utilisation du plugin est simple. Par défaut le plugin transforme automatiquement :
- les URL entre
<et>n’importe où dans le texte :<https://www.flickr.com/photos/romytetue/4651342894/> - les URL toutes seules dans un paragraphe : deux retours à la ligne, URL, puis deux retours à la ligne.
Si le site vers lequel pointe l’URL implémente l’API oEmbed, celle-ci est complétée par un extrait du contenu fourni par le site. Par exemple, si on insère l’URL suivante dans le texte d’un article :
https://www.flickr.com/photos/romytetue/4651342894/
Celle-ci sera automatiquement remplacée par le contenu suivant :
Avec SPIP 3, le plugin insère aussi ces traitements dans le formulaire d’ajout de documents de SPIP (dans la partie documents distants). Il suffit d’ajouter un document distant dont l’URL est celle de la page où se trouve le contenu à récupérer. Voir la vidéo ci-dessous pour une petite démonstration.
https://medias.spip.net/medias/r-d/plugins-26/multimedia/article/demo-du-plugin-oembed
Une fois le document ajouté, vous pouvez l’insérer dans le contenu de votre article comme n’importe quel document.
- si le document est une image, vous pouvez l’insérer avec le raccourci
<imgXX> - si le document est une vidéo, vous pouvez l’insérer avec le raccourci
<embXX>
Et je peux faire ça avec n’importe quel site ?
Non, pour des raisons de sécurité le plugin utilise une liste blanche de sites autorisées. Par défaut, cette liste contient les sites suivants : youtube, blip.tv, vimeo, dailymotion, flickr, soundcloud, slideshare, yfrog, instagram, rdio, huffduffer, nfb, dotsub, clikthrough, kinomap, photobucket, smugmug, meetup, wordpress, blogs.cnn, techcrunch, my.opera, viddler et collegehumor (consulter la liste complète).
Pour ajouter un nouveau site serveur (ou provider) à la liste blanche il vous faudra deux informations :
- scheme : schéma d’URL correspondant au site (vous pouvez utiliser * comme wildcard)
- endpoint : URL à laquelle le service oEmbed du site est disponible
Par exemple, pour ajouter le site deviantART à la liste blanche il suffit d’ajouter un provider avec les paramètres suivants :
- scheme : http://*.deviantart.com/art/*
- endpoint : http://backend.deviantart.com/oembed
L’ajout peut se faire à l’aide du pipeline oembed_lister_providers ou en personnalisant le contenu de la variable globale $GLOBALS['oembed_providers'].
Par exemple, dans un plugin de préfixe monplugin en déclarant le pipeline suivant dans plugins/monplugin/monplugins_pipelines.php :
function monplugin_oembed_lister_providers($providers){
$providers['http://*.deviantart.com/art/*'] = 'http://backend.deviantart.com/oembed';
return $providers;
}Ou sans utiliser de plugin, directement dans votre fichier config/mes_options.php :
$GLOBALS['oembed_providers'] = array(
'http://*.deviantart.com/art/*' => 'http://backend.deviantart.com/oembed',
);Voici une liste non exhaustive de providers supplémentaires au format JSON.
Traitements automatiques
La page de configuration vous permet aussi de paramétrer les automatismes du plugin :
- largeur/hauteur par défaut des blocs d’embed
- activer/désactiver la transformation automatique des URLs dans le texte : cela concerne les URLs toutes seules dans un paragraphes, car les URLs entre
<et>seront toujours converties ; - activer/désactiver la détection automatique des providers sans tenir compte de la liste blanche (attention aux failles XSS).
- désactiver l’insertion des entêtes qui déclarent le site comme provider
Youtube
Pour les vidéos issues de Youtube, le plugin ajoute automatiquement deux options :
- pour ne pas lister les vidéos liées en fin de lecture
- les vidéos sont intégrées depuis le nom de domaine youtube-nocookies.com pour ne pas déposer de cookies supplémentaires à l’internaute (respect de la vie privée).
Fonctions de post-traitement
Il est possible de déclarer des fonctions de post-traitement qui agiront sur les données renvoyées par le site source (ou provider). Le nommage de ces fonctions suit la convention suivante oembed_posttraite_{$provider_name}_$type[_dist] afin de permettre de déclarer un post-traitement en fonction de la source de données.
Par exemple, le plugin fournit une fonction de post-traitement pour soundcloud :
function oembed_input_posttraite_soundcloud_rich_dist($data){
$data['media'] = 'sound';
$data['html'] = preg_replace(",width=['\"][0-9]+['\"],i",'width="100%"',$data['html']);
if (!isset($data['thumbnail_url'])){
$data['thumbnail_url'] = find_in_path("oembed/input/vignettes/soundcloud.png");
}
return $data;
}Cette fonction définit que le contenu renvoyé est du son, puis elle modifie la largeur du lecteur audio, et pour finir elle définit une vignette par défaut si celle-ci n’est pas présente.
Côté serveur
Le plugin ajoute des liens de déclaration oEmbed dans l’entête des pages du site. Ces liens permettent aux autres sites de découvrir que votre site est « compatible » oEmbed et qu’il peut donc être utilisé en tant que fournisseur de contenu (ou provider).
Les paramètres à fournir pour permettre à un autre site d’ajouter le votre à sa liste blanche de providers sont les suivants :
- scheme : http://urldevotresite.net/*
- endpoint : http://urldevotresite.net/oembed.api/
Pour que l’adresse du service fonctionne il faut avoir activé le fichier .htaccess fourni par défaut dans SPIP.
Le contenu renvoyé lors d’une requête oembed est généré par les squelettes situés dans le répertoire spip-contrib-extensions/oembed/oembed/output/modeles. Ces squelettes sont personnalisables, vous pouvez y insérer des boucles et balises afin de renvoyer le code d’embed d’un document audio/vidéo, une image tirée du portfolio d’un article, etc.
Par exemple, pour une requête depuis l’URL GIS 4 le contenu renvoyé est le suivant :
{
"version": "1.0",
"type": "rich",
"provider_name": "SPIP-Contrib",
"provider_url": "http://contrib.spip.net",
"title": "GIS 4",
"author_name": "b_b",
"width": "480",
"height": "295",
"url": "[->4189]",
"html": "<h4 class='title'><a href='http://contrib.spip.net/GIS-4'>GIS 4</a></h4><blockquote class='spip'>\n<p>Présentation et nouveautés <br class='autobr' />\nLa version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles fonctions.<br class='autobr' />\nCette nouvelle version de GIS permet d’utiliser différents fonds de carte sans avoir à charger des scripts externes, seuls les scripts locaux de Leaflet et des plugins nécessaires sont chargés dans vos pages. À ce jour, le plugin propose plus de&amp;amp;amp;nbsp;(...)</p>\n</blockquote>\n"
}
Et voici ce que donne l’affichage depuis le site SPIP client :
Discussions par date d’activité
67 discussions
Bonjour,
Bravo pour ce plugin. Pour information, j’ai réussi à intégrer des timelines JS dans les articles.
Par contre une petite question : comment faire pour ne plus avoir l’url ou un titre qui s’affiche sous le doc intégré à l’article ?
Merci
Répondre à ce message
Serait-il possible de remplacer la class spip_document_center par la class spip_documents_[(#ENValign,center)] dans le modele text_oembed ?
Répondre à ce message
Bonjour,
je commence a utiliser ce plugin qui effectivement facilite la vie des rédacteurs et permet d’insérer facilement des vidéos distante dans des sliders, galerie etc
Je voudrais sécuriser le code et pour cela dans mes modeles je teste la présence ou non du plugin. Cela est ok.
Par contre si je désactive le plugin et que le rédacteur insère le document html créé avec le plugin (doc ou emb) qui apparait toujours dans les documents ... la rubrique est anormale dans l’espace privé : on ne voit plus ni mot clé , ni sous rurbrique, ni articles.
problème aussi dans espace public
y a t-il un moyen d’éviter cela ..
merci
Répondre à ce message
j’ai un truc etrange quand j’insere via Oembed, le code source de ma page contient une balise qui ne devrait pas etre la, genre :
est ce que quelqu’un a deja eu ce problems ? debalise HTML qui s’insere de facon bizarre ?
pour info je suis en version SPIP 3.2 et dernier plugin oEmbed.
En effet, le plugin semble intentionellement inserer son code dans un tag « html », qui ne passe pas la validation w3c. Quelle est la raison pour utiliser ce tag ?
Salut, comme in peut le voir dans le bloc « Dernières modifications » de cette page, cela vient de cette révision :
https://zone.spip.org/trac/spip-zone/changeset/107159
En résumé, le plugin utilise des balises HTML5 à partir de la version 2. Cela pose problème pour les sites qui sont encore en XHTML et non en HTML5, car insérer du XHTML dans du HTML5 est valide, mais pas l’inverse. En conclusion, restez sur la version 1 si votre site n’est pas en HTML5.
la balise
<html>est un raccourci de SPIP qui indique que ce qui suit ne doit pas être modifié par le moteur de raccourcis de SPIP. Cette balise est supprimée par le passage danspropre()et n’apparait normalement pas in finePour philooo et moi-meme le filtre propre() ne semble pas s’appliquer, ou alors pas a la bonne etape. En tous cas on a toujours les balises « html » dans nos pages finales. J’ai essaye de remonter a la source pour voir la raison mais c’est assez complique le code a ce niveau.
Idem chez moi. Par contre forcer le passage par le filtre via
[(#TEXTE|propre)]supprime effectivement la balise<html>superfétatoire.Répondre à ce message
J’ai constate que les videos de type « live » sur Facebook ne fonctionnent pas pour moi. Une video Facebook « normale » fonctionne en tous cas. Mais si c’est une video « live », que cela soit durant la diffusion, ou meme apres la diffusion (archive de la video), le plugin ne semble pas reccuperer le contenu oembed de la part de Facebook.
Voici un exemple de video live (archive) :
Le retour cURL du lien oembed est vide, d’apres le plugin. Pourtant, j’arrive a voir le retour en entrant l’URL dans un browser, ou bien meme en utilisant la ligne de commande curl du serveur :
https://www.facebook.com/plugins/video/oembed.json/?url=https%3A%2F%2Fwww.facebook.com%2Fcanterarealmadrid%2Fvideos%2F1672630512793157%2F&maxwidth=600&maxheight=400&format=json
Je ne comprends pas pourquoi l’appel cURL dans le code PHP du plugin ne trouve rien.
Le problème ne vient pas du plugin car si je teste dans une instance de SPIP locale ça marche très bien. Je soupçonne plutôt que l’IP du serveur en question a été bloquée par FB car faisant trop de requêtes ou quelque chose comme ça.
Il faut tester le curl depuis la même adresse IP que celle qui héberge le site par exemple.
Répondre à ce message
Pour info, les embed Twitter et Mastodon ne sont plus compatibles SPIP 3.0 (à cause de recuperer_url).
pour info, je viens de tester, 14 decembre 2017, avec mon install 3.2 et la derniere version du plugin, youtube et twitter marche comme il se doit
Je parlais bien de SPIP 3.0, pas 3.2.
Répondre à ce message
franchement, merci ! c’est parfait !
juste un petit soucis de style pour le sous titre (figcaption) qui va me chercher un truc (style=width:120px ;) que je me demande où il a bien pu trouver ça !
en attendant, pour l’affichage public, je lui ai demandé de ne pas s’afficher ... reste à voir les conséquences car ce sont des class SPIP (.spip_doc_caption .spip_doc_titre) si quelqu’un a une idée ...
Répondre à ce message
Bonjour,
je teste l’intégration de ce super plugin, mais je n’arrive pas à afficher les images incluses dans des tweets. Seul le lien vers l’image s’affiche (ainsi que le reste du tweet).
J’ai vérifié sur http://oembed.nursit.com, mais l’inclusion de tweets n’y fonctionne plus.
Une idée de piste ? Merci !
C’est pas un bug c’est une feature : on a choisit de ne surtout pas afficher l’iframe que twitter envoie car c’est un vrai mouchard et une plaie en performance.
Du coup on affiche en blockquote le contenu texte du tweet, mais on a pas de metadata pour afficher l’image.
Cela dit la version 1.9.0 du plugin ruse pour récuperer l’information de l’image principale du tweet dans le HTML de son URL et l’afficher en tête du blockquote comme dans la twitter card.
Je ne suis pas sur que ce sera robuste dans le temps car on ne maitrise pas ce que fait twitter et ça n’affiche qu’une image même si le tweet en avait plusieurs, mais c’est une amélioration :)
Trop bien, merci ! La récupération d’image fonctionne nickel.
Hello Cédric, l’autre jour tu me parlais effectivement de « iframe » mais du coup je suis allé voir la documentation, et apparemment ce n’est plus le cas.
https://developer.twitter.com/en/docs/tweets/post-and-engage/api-reference/get-statuses-oembed
Si tu vas sur
https://publish.twitter.com/oembed?url=https%3A%2F%2Ftwitter.com%2FInterior%2Fstatus%2F507185938620219395
Dans « html » tu reçois désormais directement un « blockquote » avec un JS (mais le JS peut être désactivé avec une option lors de l’appel).
Donc leur code a-t-il changé depuis que tu as codé la récupération dans le plugin ? Et si ça n’utilise plus d’iframe, il faudrait plutôt repasser sur leur code officiel généré par défaut, pour être plus robuste et pérenne, non ? Surtout que leur serveur oembed gère pour tweet unique mais pour tout et n’importe quoi aussi (timeline complète, fiche utilisateur, etc, etc).
Non en effet c’est un JS chez twitter, pas une iframe, mais le principe est le même : on le vire pour ne garder que le blockquote statique, qui lui ne contient pas d’image. Mais j’ai amélioré le plugin pour récupérer l’image principale du tweet si il y en a une et l’afficher comme dans la card générée par le JS de twitter
Ah ok je comprends mieux, je pensais que précédemment ils envoyaient une iframe et que donc tu avais fait un code proxy pour générer autre chose, mais qu’entre temps ils avaient changé ce qu’ils envoyaient. Donc là les images etc chez eux sont de toute façon récupéré en JS avec une requête supplémentaire ? Du coup ça ne change pas grand chose pour ça. Mais par contre oui pour la pérennité on ne sait pas si ça continuera toujours à bien la trouver par rapport à ce qu’ils font eux.
Je ne sais pas si quelqu’un a déjà réussi à faire un reverse du JS pour en proposer une version sans mouchardage, un truc comme ça… Même pas sûr que ce soit possible.
Répondre à ce message
Dans la dernière version (1.8.8), j’ai pas mal amélioré l’intégration de vidéos Facebook notamment.
Juste un petit message pour être notifié des fois que
Vu, merci mignon :)
Répondre à ce message
je n’obtiens que ce message :
Le fichier distant http://www.flickr.com/photos/dan1977/5087662622/ n’a pas pu être trouvé
Oui, la photo citée en exemple n’était plus disponible sur flickr, je viens de la remplacer par une autre, merci pour le signalement.
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires :
|
