Implementacja autoryzacji OAuth 2.0

YouTube Reporting API i YouTube Analytics API obsługują protokół OAuth 2.0 na potrzeby autoryzowania dostępu do prywatnych danych użytkowników. Poniższa lista zawiera omówienie niektórych podstawowych pojęć związanych z OAuth 2.0:

  • Gdy użytkownik po raz pierwszy spróbuje użyć w Twojej aplikacji funkcji, które wymagają zalogowania się na konto Google Account or YouTube account, aplikacja inicjuje proces autoryzacji OAuth 2.0.

  • Twoja aplikacja kieruje użytkownika do serwera autoryzacji Google. Link do tej strony określa scope uprawnień dostępu do konta użytkownika, o jakie prosi aplikacja. scope określa zasoby, które aplikacja może pobierać, wstawiać, aktualizować lub usuwać, gdy działa jako uwierzytelniony użytkownik.

  • Jeśli użytkownik wyrazi zgodę na autoryzację aplikacji do dostępu do tych zasobów, Google zwróci Twojej aplikacji token. W zależności od typu aplikacji sprawdza ona token lub wymienia go na inny typ.

    Na przykład aplikacja internetowa po stronie serwera wymienia zwrócony token dla tokena dostępu i tokena odświeżania. Token dostępu umożliwia aplikacji autoryzowanie żądań w imieniu użytkownika, a token odświeżania umożliwia aplikacji pobranie nowego tokena dostępu po wygaśnięciu pierwotnego tokena dostępu.

Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane logowania w Konsoli interfejsów API Google.

Więcej informacji znajdziesz w przewodniku autoryzacji OAuth 2.0.

Przepływy OAuth 2.0

Interfejsy API Google obsługują kilka przypadków użycia OAuth 2.0:

  • Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
  • Proces aplikacji internetowych JavaScript obsługuje aplikacje JavaScript działające w przeglądarce.
  • Proces aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu, np. na telefonie czy komputerze.
  • Protokół OAuth 2.0 na telewizorach i urządzeniach z ograniczonym dostępem obsługuje urządzenia z ograniczonymi możliwościami wprowadzania danych, takie jak konsole do gier czy kamery wideo. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • Proces OAuth 2.0 dla kont usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkowniku. Jednak YouTube Reporting APIYouTube Analytics API nie obsługują tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Określanie zakresów dostępu

Zakresy umożliwiają aplikacji żądanie dostępu tylko do potrzebnych zasobów, a jednocześnie pozwalają użytkownikom kontrolować zakres dostępu, jaki przyznają aplikacji. Dlatego może występować odwrotna zależność między liczbą żądanych zakresów a prawdopodobieństwem uzyskania zgody użytkownika.

Zanim zaczniesz wdrażać autoryzację OAuth 2.0, zalecamy określenie zakresów, do których aplikacja będzie potrzebować uprawnień dostępu.

Interfejs API Statystyk YouTube używa tych zakresów:

Scopes
https://www.googleapis.com/auth/youtubeManage your YouTube account
https://www.googleapis.com/auth/youtube.readonlyView your YouTube account
https://www.googleapis.com/auth/youtubepartnerView and manage your assets and associated content on YouTube
https://www.googleapis.com/auth/yt-analytics-monetary.readonlyView monetary and non-monetary YouTube Analytics reports for your YouTube content
https://www.googleapis.com/auth/yt-analytics.readonlyView YouTube Analytics reports for your YouTube content

Interfejs YouTube Reporting API korzysta z tych zakresów:

Scopes
https://www.googleapis.com/auth/yt-analytics-monetary.readonlyView monetary and non-monetary YouTube Analytics reports for your YouTube content
https://www.googleapis.com/auth/yt-analytics.readonlyView YouTube Analytics reports for your YouTube content

Dokument Zakresy interfejsu API OAuth 2.0 zawiera pełną listę zakresów, których możesz używać do uzyskiwania dostępu do interfejsów API Google.