يتوافق YouTube Data API مع بروتوكول OAuth 2.0 للسماح بالوصول إلى بيانات المستخدمين الخاصة. توضِّح القائمة التالية بعض مفاهيم OAuth 2.0 الأساسية:
-
عندما يحاول المستخدِم لأوّل مرّة استخدام وظائف في تطبيقك تتطلّب تسجيل دخوله إلى Google Account or YouTube account، يبدأ تطبيقك عملية منح الإذن في "OAuth 2.0".
-
يوجّه تطبيقك المستخدم إلى خادم تفويض Google. يحدّد الرابط إلى هذه الصفحة
scopeللوصول الذي يطلبه تطبيقك لحساب المستخدم. تحدّد السمةscopeالموارد التي يمكن لتطبيقك استردادها أو إدراجها أو تعديلها أو حذفها عند التصرّف كمستخدم تمت مصادقته. -
وإذا وافق المستخدم على تفويض تطبيقك للوصول إلى هذه الموارد، ترسل Google رمزًا مميزًا إلى تطبيقك. بناءً على نوع التطبيق، يتم إما التحقّق من الرمز المميّز أو استبداله بنوع مختلف من الرموز المميّزة.
على سبيل المثال، يتبادل تطبيق ويب من جهة الخادم الرمز المميّز المعروض مع رمز الدخول ورمز إعادة التحميل. يتيح رمز الدخول للتطبيق السماح بالطلبات نيابةً عن المستخدم، ويتيح رمز التحديث للتطبيق استرداد رمز دخول جديد عند انتهاء صلاحية رمز الدخول الأصلي.
ملاحظة مهمة: لاستخدام تفويض OAuth 2.0، يجب الحصول على بيانات اعتماد التفويض في وحدة التحكم في واجهة Google API.
مسارات OAuth 2.0
تتوافق واجهات Google APIs العديد من حالات استخدام OAuth 2.0:
- يتوافق مسار تطبيقات الويب من جهة الخادم مع تطبيقات الويب التي يمكنها تخزين المعلومات الدائمة بأمان.
- يتوافق مسار تطبيقات الويب المستندة إلى JavaScript مع تطبيقات JavaScript التي تعمل في المتصفّح.
- يتوافق مسار التطبيقات المتوافقة مع الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي مع التطبيقات المثبّتة على الجهاز، مثل الهاتف أو جهاز الكمبيوتر.
- تتوافق مسار أجهزة التلفزيون والأجهزة ذات الإدخال المحدود مع الأجهزة التي تتضمّن إمكانات إدخال محدودة، مثل وحدات تحكّم الألعاب وكاميرات الفيديو.
- يتيح مسار OAuth 2.0 لتدفق حساب الخدمة استخدام التفاعلات من خادم إلى خادم لا يمكنها الوصول إلى معلومات المستخدم.
ومع ذلك، لا تتيح YouTube Data API هذا المسار.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccounterror.