Menerapkan Otorisasi OAuth 2.0
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
YouTube Data API mendukung protokol OAuth 2.0 untuk memberikan otorisasi akses ke data pribadi pengguna.
Daftar di bawah menjelaskan beberapa konsep inti OAuth 2.0:
-
Saat pengguna pertama kali mencoba menggunakan fungsi di aplikasi Anda yang mengharuskan pengguna login ke Google Account or YouTube account, aplikasi Anda akan memulai proses otorisasi OAuth 2.0.
-
Aplikasi Anda mengarahkan pengguna ke server otorisasi Google. Link ke halaman tersebut menentukan scope akses yang diminta aplikasi Anda untuk akun pengguna. scope menentukan resource yang dapat diambil, disisipkan, diperbarui, atau dihapus oleh aplikasi Anda saat bertindak sebagai pengguna terautentikasi.
-
Jika pengguna mengizinkan aplikasi Anda untuk mengakses resource tersebut, Google akan menampilkan token ke aplikasi Anda. Bergantung pada jenis aplikasi Anda, aplikasi akan memvalidasi token atau menukarnya dengan jenis token yang berbeda.
Misalnya, aplikasi web sisi server menukar token yang ditampilkan dengan token akses dan token refresh. Token akses memungkinkan aplikasi memberikan otorisasi permintaan atas nama pengguna, dan token refresh memungkinkan aplikasi mengambil token akses baru saat masa berlaku token akses asli berakhir.
Penting: Untuk menggunakan Otorisasi OAuth 2.0, Anda harus mendapatkan kredensial otorisasi di Konsol API Google.
Untuk mengetahui detail selengkapnya, lihat Panduan Otorisasi OAuth 2.0.
Alur OAuth 2.0
Google API mendukung beberapa kasus penggunaan OAuth 2.0:
- Alur aplikasi web sisi server mendukung aplikasi web yang dapat menyimpan informasi persisten dengan aman.
- Alur aplikasi web JavaScript mendukung aplikasi JavaScript yang berjalan di browser.
- Alur aplikasi seluler dan desktop mendukung aplikasi yang diinstal di perangkat, seperti ponsel atau komputer.
- Alur TV dan perangkat input terbatas mendukung perangkat dengan kemampuan input terbatas, seperti konsol game dan kamera video.
- Alur OAuth 2.0 untuk alur akun layanan mendukung interaksi server-ke-server yang tidak mengakses informasi pengguna.
Namun, YouTube Data API tidak mendukung alur ini.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount error.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-11-05 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-11-05 UTC."],[[["The YouTube Data API uses the OAuth 2.0 protocol to authorize access to private user data, which is initiated when a user attempts to use features requiring login."],["During authorization, the application requests specific scopes of access, defining which resources it can manage on behalf of the user."],["Upon user consent, Google issues a token to the application, which may be exchanged for an access token and a refresh token, allowing the application to act on the user's behalf."],["Google APIs support various OAuth 2.0 flows tailored to different application types, such as server-side web apps, JavaScript web apps, mobile and desktop apps, and limited-input devices."],["While OAuth 2.0 includes a service account flow, the YouTube Data API does not support this method, and using it will result in a `NoLinkedYouTubeAccount` error."]]],["The YouTube Data API uses OAuth 2.0 for user data access. Applications initiate authorization by directing users to Google, specifying the requested access scope. Upon user consent, Google provides a token. Web applications exchange this for access and refresh tokens, enabling authorized requests and token renewal. Various flows exist for different app types, including server-side web apps, JavaScript web apps, mobile/desktop apps, and limited-input devices. Service accounts are not supported for the YouTube Data API. Authorization requires credentials from the Google API Console.\n"]]
