יישום של הרשאת OAuth 2.0
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
YouTube Data API תומך בפרוטוקול OAuth 2.0 להרשאת גישה לנתוני משתמשים פרטיים.
ברשימה הבאה מוסבר על כמה מהמושגים המרכזיים של OAuth 2.0:
-
כשמשתמש מנסה בפעם הראשונה להשתמש בפונקציה באפליקציה שמחייבת אותו להתחבר ל-Google Account or YouTube account, האפליקציה מפעילה את תהליך ההרשאה של OAuth 2.0.
-
האפליקציה מפנה את המשתמש לשרת ההרשאות של Google. הקישור לדף מציין את scope של הרשאת הגישה שהאפליקציה שלך מבקשת עבור חשבון המשתמש. scope מציין את המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק בזמן שהיא פועלת כמשתמש מאומת.
-
אם המשתמש מסכים להעניק לאפליקציה גישה למשאבים האלה, Google מחזירה אסימון לאפליקציה. בהתאם לסוג האפליקציה, האסימון מאומת או מוחלף באסימון מסוג אחר.
לדוגמה, אפליקציית אינטרנט בצד השרת ממירה את האסימון שהוחזר לאסימון גישה ולאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשפג התוקף של אסימון הגישה המקורי.
חשוב: כדי להשתמש בהרשאה של OAuth 2.0, צריך לקבל את פרטי הכניסה להרשאה במסוף Google API.
פרטים נוספים זמינים במדריך ההרשאות של OAuth 2.0.
תהליכים של OAuth 2.0
ממשקי Google API תומכים בכמה תרחישים לדוגמה של OAuth 2.0:
- התהליך אפליקציות אינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן מידע קבוע באופן מאובטח.
- התהליך אפליקציות אינטרנט של JavaScript תומך באפליקציות JavaScript שפועלות בדפדפן.
- התהליך אפליקציות לנייד ולמחשב תומך באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
- התהליך טלוויזיות והתקני קלט עם הגבלות תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו.
- התהליך של OAuth 2.0 לחשבון שירות תומך באינטראקציות בין שרתים ללא גישה למידע על משתמשים.
עם זאת, YouTube Data API לא תומך בתהליך הזה.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount error.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2024-11-05 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2024-11-05 (שעון UTC)."],[[["The YouTube Data API uses the OAuth 2.0 protocol to authorize access to private user data, which is initiated when a user attempts to use features requiring login."],["During authorization, the application requests specific scopes of access, defining which resources it can manage on behalf of the user."],["Upon user consent, Google issues a token to the application, which may be exchanged for an access token and a refresh token, allowing the application to act on the user's behalf."],["Google APIs support various OAuth 2.0 flows tailored to different application types, such as server-side web apps, JavaScript web apps, mobile and desktop apps, and limited-input devices."],["While OAuth 2.0 includes a service account flow, the YouTube Data API does not support this method, and using it will result in a `NoLinkedYouTubeAccount` error."]]],["The YouTube Data API uses OAuth 2.0 for user data access. Applications initiate authorization by directing users to Google, specifying the requested access scope. Upon user consent, Google provides a token. Web applications exchange this for access and refresh tokens, enabling authorized requests and token renewal. Various flows exist for different app types, including server-side web apps, JavaScript web apps, mobile/desktop apps, and limited-input devices. Service accounts are not supported for the YouTube Data API. Authorization requires credentials from the Google API Console.\n"]]
