Die YouTube Reporting API und die YouTube Analytics API unterstützen das OAuth 2.0 Protokoll zur Autorisierung des Zugriffs auf private Nutzerdaten. Im Folgenden werden einige grundlegende OAuth 2.0 Konzepte erläutert:
-
Wenn ein Nutzer zum ersten Mal versucht, Funktionen in Ihrer Anwendung zu verwenden, für die er in einem Google Account or YouTube account angemeldet sein muss, initiiert Ihre Anwendung den OAuth 2.0 Autorisierungsprozess.
-
Ihre Anwendung leitet den Nutzer zum Autorisierungsserver von Google weiter. Der Link zu dieser Seite gibt den
scopedes Zugriffs an, den Ihre Anwendung für das Konto des Nutzers anfordert. Derscopegibt die Ressourcen an, die Ihre Anwendung als authentifizierter Nutzer abrufen, einfügen, aktualisieren oder löschen kann. -
Wenn der Nutzer zustimmt, Ihre Anwendung für den Zugriff auf diese Ressourcen zu autorisieren, gibt Google ein Token an Ihre Anwendung zurück. Je nach Typ Ihrer Anwendung wird das Token entweder validiert oder gegen ein anderes Token ausgetauscht.
Eine serverseitige Webanwendung tauscht das zurückgegebene Token beispielsweise gegen ein Zugriffstoken und ein Aktualisierungstoken ein. Mit dem Zugriffstoken kann die Anwendung Anfragen im Namen des Nutzers autorisieren und mit dem Aktualisierungstoken kann die Anwendung ein neues Zugriffstoken abrufen, wenn das ursprüngliche Zugriffstoken abläuft.
Wichtig: Wenn Sie die OAuth 2.0-Autorisierung verwenden möchten, müssen Sie in der Google API Console Autorisierungsanmeldedaten abrufen.
Weitere Informationen finden Sie im OAuth 2.0-Autorisierungshandbuch.
OAuth 2.0-Abläufe
Google APIs unterstützen mehrere OAuth 2.0-Anwendungsfälle:
- Der Ablauf für serverseitige Webanwendungen unterstützt Webanwendungen, die dauerhafte Informationen sicher speichern können.
- Der Ablauf für JavaScript-Webanwendungen unterstützt JavaScript-Anwendungen, die in einem Browser ausgeführt werden.
- Der Ablauf für mobile und Desktop-Anwendungen unterstützt Anwendungen, die auf einem Gerät wie einem Smartphone oder Computer installiert sind.
- Der OAuth 2.0-Ablauf für Fernseher und Geräte mit begrenzter Eingabe unterstützt Geräte mit begrenzten Eingabefunktionen wie Spielekonsolen und Videokameras. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- Der OAuth 2.0-Ablauf für Dienstkonten unterstützt Interaktionen zwischen Servern, bei denen nicht auf Nutzerinformationen zugegriffen wird. Die YouTube Reporting API und die YouTube Analytics API unterstützen diesen Ablauf jedoch nicht. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
Zugriffsbereiche identifizieren
Mithilfe von Bereichen wird ermöglicht, dass eine Anwendung nur für benötigte Ressourcen den Zugriff anfordern kann, während Nutzer wiederum steuern können, wie viel Zugriff sie der Anwendung gewähren. Daher kann es eine umgekehrte Beziehung zwischen der Anzahl der angeforderten Bereiche und der Wahrscheinlichkeit geben, dass die Zustimmung des Nutzers eingeholt wird.
Bevor Sie mit der Implementierung der OAuth 2.0-Autorisierung beginnen, empfehlen wir Ihnen, die Bereiche zu identifizieren, für die Ihre Anwendung eine Zugriffsberechtigung benötigt.
Die YouTube Analytics API verwendet die folgenden Bereiche:
| Umfang | Beschreibung |
|---|---|
https://www. |
YouTube-Konto verwalten |
https://www. |
YouTube-Konto abrufen |
https://www. |
Ihre Inhalte und zugehörigen Content bei YouTube abrufen und verwalten |
https://www. |
Monetäre und nicht monetäre YouTube Analytics-Berichte für Ihre YouTube-Inhalte abrufen |
https://www. |
YouTube Analytics-Berichte für Ihren YouTube-Content abrufen |
Die YouTube Reporting API verwendet die folgenden Bereiche:
| Umfang | Beschreibung |
|---|---|
https://www. |
Monetäre und nicht monetäre YouTube Analytics-Berichte für Ihre YouTube-Inhalte abrufen |
https://www. |
YouTube Analytics-Berichte für Ihren YouTube-Content abrufen |
Das Dokument OAuth 2.0 API Scopes enthält eine vollständige Liste der Bereiche, die Sie für den Zugriff auf Google APIs verwenden können.