Implementacja autoryzacji OAuth 2.0

YouTube Reporting API i YouTube Analytics API obsługują protokoły OAuth 2.0 do autoryzacji dostępu do prywatnych danych użytkownika. Oto lista podstawowych pojęć związanych z OAuth 2.0:

  • Gdy użytkownik po raz pierwszy spróbuje skorzystać z funkcji Twojej aplikacji, która wymaga od niego zalogowania się w Google Account or YouTube account, aplikacja inicjuje proces autoryzacji OAuth 2.0.

  • Aplikacja kieruje użytkownika na serwer autoryzacji Google. Link do tej strony określa scope dostępu, o który Twoja aplikacja prosi o dostęp do konta użytkownika. Pole scope określa zasoby, które aplikacja może pobierać, wstawiać, aktualizować lub usuwać, gdy działa jako uwierzytelniony użytkownik.

  • Jeśli użytkownik wyrazi zgodę na autoryzację aplikacji do korzystania z tych zasobów, Google zwróci do Twojej aplikacji token. W zależności od typu aplikacji weryfikuje ona token lub wymienia go na inny.

    Na przykład aplikacja internetowa po stronie serwera wymienia zwrócony token na token dostępu i token odświeżania. Token dostępu pozwala aplikacji na autoryzowanie żądań w imieniu użytkownika, a token odświeżania umożliwia aplikacji pobranie nowego tokena dostępu po wygaśnięciu pierwotnego.

Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane uwierzytelniające w Konsoli interfejsów API Google.

Przepływy OAuth 2.0

Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0:

  • Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
  • Proces aplikacji internetowych JavaScript obsługuje aplikacje JavaScript działające w przeglądarce.
  • Proces aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu, np. na telefonie czy komputerze.
  • Protokół OAuth 2.0 w przypadku telewizorów i urządzeń o ograniczonym dostępie obsługuje urządzenia z ograniczonymi możliwościami wprowadzania danych, takie jak konsole do gier i kamery wideo. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • Proces OAuth 2.0 na potrzeby przepływu konta usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkowniku. YouTube Reporting API i YouTube Analytics API nie obsługują jednak tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Identyfikowanie zakresów dostępu

Zakresy umożliwiają aplikacji żądanie dostępu tylko do potrzebnych zasobów, a jednocześnie pozwalają użytkownikom kontrolować zakres dostępu, który przyznają aplikacji. Z tego powodu może występować odwrotny związek między liczbą żądanych zakresów a prawdopodobieństwem uzyskania zgody użytkownika.

Przed rozpoczęciem implementacji autoryzacji OAuth 2.0 zalecamy wskazanie zakresów, do których aplikacja będzie potrzebować uprawnień.

Interfejs YouTube Analytics API używa tych zakresów:

Zakresy
https://www.googleapis.com/auth/youtube Zarządzaj swoim kontem YouTube
https://www.googleapis.com/auth/youtube.readonly Wyświetl swoje konto YouTube
https://www.googleapis.com/auth/youtubepartner Wyświetlaj swoje zasoby i powiązane treści w YouTube oraz zarządzaj nimi
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Wyświetlaj finansowe i niepieniężne raporty YouTube Analytics dotyczące treści w YouTube
https://www.googleapis.com/auth/yt-analytics.readonly Wyświetlaj raporty YouTube Analytics dotyczące swoich treści w YouTube

Interfejs YouTube Reporting API używa tych zakresów:

Zakresy
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Wyświetlaj finansowe i niepieniężne raporty YouTube Analytics dotyczące treści w YouTube
https://www.googleapis.com/auth/yt-analytics.readonly Wyświetlaj raporty YouTube Analytics dotyczące swoich treści w YouTube

Dokument Zakresy interfejsów API OAuth 2.0 zawiera pełną listę zakresów, których możesz używać do uzyskiwania dostępu do interfejsów API Google.