Die YouTube Data API unterstützt das OAuth 2.0-Protokoll für die Autorisierung des Zugriffs auf private Nutzerdaten. In der folgenden Liste werden einige grundlegende OAuth 2.0-Konzepte erläutert:
-
Wenn ein Nutzer zum ersten Mal versucht, eine Funktion in Ihrer Anwendung zu verwenden, für die der Nutzer bei einem Google Account or YouTube account angemeldet sein muss, initiiert Ihre Anwendung den OAuth 2.0-Autorisierungsprozess.
-
Ihre Anwendung leitet den Nutzer zum Autorisierungsserver von Google weiter. Der Link zu dieser Seite gibt die
scope
des Zugriffs an, den Ihre Anwendung für das Konto des Nutzers anfordert. Diescope
gibt die Ressourcen an, die Ihre Anwendung abrufen, einfügen, aktualisieren oder löschen kann, wenn sie als authentifizierter Nutzer fungiert. -
Wenn der Nutzer zustimmt, dass Ihre Anwendung auf diese Ressourcen zugreifen darf, gibt Google ein Token an Ihre Anwendung zurück. Abhängig vom Typ Ihrer Anwendung wird das Token entweder validiert oder gegen einen anderen Tokentyp ausgetauscht.
Eine serverseitige Webanwendung tauscht beispielsweise das zurückgegebene Token gegen ein Zugriffstoken und ein Aktualisierungstoken aus. Mit dem Zugriffstoken kann die Anwendung Anfragen im Namen des Nutzers autorisieren und mit dem Aktualisierungstoken kann die Anwendung ein neues Zugriffstoken abrufen, wenn das ursprüngliche Zugriffstoken abläuft.
Wichtig: Um die OAuth 2.0-Autorisierung zu verwenden, müssen Sie in der Google API Console Anmeldedaten abrufen.
OAuth 2.0-Abläufe
Google APIs unterstützen mehrere OAuth 2.0-Anwendungsfälle:
- Der serverseitige Ablauf für Webanwendungen unterstützt Webanwendungen, die dauerhafte Informationen sicher speichern können.
- Der Ablauf für JavaScript-Webanwendungen unterstützt JavaScript-Anwendungen, die in einem Browser ausgeführt werden.
- Der Ablauf für mobile und Desktop-Apps unterstützt Anwendungen, die auf einem Gerät installiert sind, z. B. auf einem Smartphone oder Computer.
- Der Ablauf für Fernseher und Geräte mit begrenzter Eingabe unterstützt Geräte mit eingeschränkten Eingabefunktionen wie Spielekonsolen und Videokameras.
- Der OAuth 2.0-Vorgang für den Dienstkonto-Ablauf unterstützt Server-zu-Server-Interaktionen, die nicht auf Nutzerinformationen zugreifen.
YouTube Data API unterstützt diesen Ablauf jedoch nicht.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount
error.