Triển khai việc uỷ quyền OAuth 2.0
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
YouTube Data API hỗ trợ giao thức OAuth 2.0 để cho phép truy cập vào dữ liệu riêng tư của người dùng.
Danh sách dưới đây giải thích một số khái niệm chính về OAuth 2.0:
-
Trong lần đầu tiên người dùng cố gắng sử dụng chức năng trong ứng dụng của bạn mà yêu cầu người dùng phải đăng nhập vào Google Account or YouTube account, ứng dụng của bạn sẽ bắt đầu quy trình uỷ quyền OAuth 2.0.
-
Ứng dụng của bạn sẽ chuyển hướng người dùng đến máy chủ uỷ quyền của Google. Đường liên kết đến trang đó chỉ định scope quyền truy cập mà ứng dụng của bạn đang yêu cầu cho tài khoản của người dùng. scope chỉ định các tài nguyên mà ứng dụng của bạn có thể truy xuất, chèn, cập nhật hoặc xoá khi đóng vai trò là người dùng đã xác thực.
-
Nếu người dùng đồng ý cho phép ứng dụng của bạn truy cập vào các tài nguyên đó, Google sẽ trả về một mã thông báo cho ứng dụng của bạn. Tuỳ thuộc vào loại ứng dụng, ứng dụng sẽ xác thực mã thông báo hoặc trao đổi mã thông báo đó cho một loại mã thông báo khác.
Ví dụ: một ứng dụng web phía máy chủ sẽ trao đổi mã thông báo được trả về để lấy mã truy cập và mã làm mới. Mã truy cập cho phép ứng dụng uỷ quyền các yêu cầu thay mặt cho người dùng và mã làm mới cho phép ứng dụng truy xuất mã truy cập mới khi mã truy cập ban đầu hết hạn.
Lưu ý quan trọng: Để sử dụng tính năng Uỷ quyền OAuth 2.0, bạn cần nhận thông tin xác thực uỷ quyền trong Google API Console.
Để biết thêm thông tin chi tiết, hãy xem Hướng dẫn uỷ quyền OAuth 2.0.
Quy trình OAuth 2.0
API của Google hỗ trợ một số trường hợp sử dụng OAuth 2.0:
- Quy trình ứng dụng web phía máy chủ hỗ trợ các ứng dụng web có thể lưu trữ thông tin ổn định một cách an toàn.
- Quy trình ứng dụng web JavaScript hỗ trợ các ứng dụng JavaScript chạy trong trình duyệt.
- Quy trình ứng dụng dành cho thiết bị di động và máy tính hỗ trợ các ứng dụng được cài đặt trên một thiết bị, chẳng hạn như điện thoại hoặc máy tính.
- Quy trình TV và thiết bị đầu vào có giới hạn hỗ trợ các thiết bị có chức năng đầu vào bị hạn chế, chẳng hạn như máy chơi trò chơi và máy quay video.
- Quy trình OAuth 2.0 cho quy trình tài khoản dịch vụ hỗ trợ các hoạt động tương tác giữa máy chủ không truy cập vào thông tin người dùng.
Tuy nhiên, YouTube Data API không hỗ trợ quy trình này.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount error.
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2024-11-05 UTC.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2024-11-05 UTC."],[[["The YouTube Data API uses the OAuth 2.0 protocol to authorize access to private user data, which is initiated when a user attempts to use features requiring login."],["During authorization, the application requests specific scopes of access, defining which resources it can manage on behalf of the user."],["Upon user consent, Google issues a token to the application, which may be exchanged for an access token and a refresh token, allowing the application to act on the user's behalf."],["Google APIs support various OAuth 2.0 flows tailored to different application types, such as server-side web apps, JavaScript web apps, mobile and desktop apps, and limited-input devices."],["While OAuth 2.0 includes a service account flow, the YouTube Data API does not support this method, and using it will result in a `NoLinkedYouTubeAccount` error."]]],["The YouTube Data API uses OAuth 2.0 for user data access. Applications initiate authorization by directing users to Google, specifying the requested access scope. Upon user consent, Google provides a token. Web applications exchange this for access and refresh tokens, enabling authorized requests and token renewal. Various flows exist for different app types, including server-side web apps, JavaScript web apps, mobile/desktop apps, and limited-input devices. Service accounts are not supported for the YouTube Data API. Authorization requires credentials from the Google API Console.\n"]]
