OAuth 2.0-Autorisierung implementieren

YouTube Reporting API und YouTube Analytics API unterstützen das OAuth 2.0-Protokoll für die Autorisierung des Zugriffs auf private Nutzerdaten. In der folgenden Liste werden einige OAuth 2.0-Kernkonzepte erläutert:

  • Wenn ein Nutzer zum ersten Mal versucht, Funktionen in Ihrer Anwendung zu verwenden, für die er in einem Google Account or YouTube account angemeldet sein muss, initiiert die Anwendung den Autorisierungsprozess OAuth 2.0.

  • Ihre Anwendung leitet den Nutzer an den Autorisierungsserver von Google weiter. Der Link zu dieser Seite gibt die scope für den Zugriff an, die Ihre Anwendung für das Konto des Nutzers anfordert. Die scope gibt die Ressourcen an, die Ihre Anwendung abrufen, einfügen, aktualisieren oder löschen kann, wenn sie als authentifizierter Nutzer fungiert.

  • Wenn der Nutzer zustimmt, dass Ihre Anwendung auf diese Ressourcen zugreifen darf, gibt Google ein Token an Ihre Anwendung zurück. Je nach Typ Ihrer Anwendung wird das Token entweder validiert oder gegen einen anderen Tokentyp ausgetauscht.

    Eine serverseitige Webanwendung tauscht beispielsweise das zurückgegebene Token gegen ein Zugriffstoken und ein Aktualisierungstoken aus. Mit dem Zugriffstoken kann die Anwendung Anfragen im Namen des Nutzers autorisieren, und mit dem Aktualisierungstoken kann die Anwendung ein neues Zugriffstoken abrufen, wenn das ursprüngliche Zugriffstoken abläuft.

Wichtig:Sie müssen die Anmeldedaten für die Autorisierung in der Google API Console abrufen, um die OAuth 2.0-Autorisierung nutzen zu können.

OAuth 2.0-Abläufe

Google APIs unterstützen mehrere OAuth 2.0-Anwendungsfälle:

  • Der Ablauf für serverseitige Webanwendungen unterstützt Webanwendungen, die dauerhafte Informationen sicher speichern können.
  • Der Vorgang für JavaScript-Web-Apps unterstützt JavaScript-Anwendungen, die in einem Browser ausgeführt werden.
  • Der Ablauf für mobile und Desktop-Apps unterstützt Anwendungen, die auf einem Gerät wie einem Smartphone oder Computer installiert sind.
  • Der OAuth 2.0-Vorgang für Fernseher und Geräte mit begrenzter Eingabe unterstützt Geräte mit eingeschränkten Eingabemöglichkeiten, z. B. Spielekonsolen und Videokameras. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • Der OAuth 2.0-Vorgang für den Dienstkontovorgang unterstützt Server-zu-Server-Interaktionen, die nicht auf Nutzerinformationen zugreifen. YouTube Reporting API und YouTube Analytics API unterstützen diesen Ablauf jedoch nicht. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Zugriffsbereiche identifizieren

Mithilfe von Bereichen kann Ihre Anwendung nur Zugriff auf die Ressourcen anfordern, die sie benötigt. Gleichzeitig können Nutzer den Umfang des Zugriffs steuern, den sie Ihrer Anwendung gewähren. Daher kann es eine umgekehrte Beziehung zwischen der Anzahl der angeforderten Bereiche und der Wahrscheinlichkeit des Einholens der Nutzereinwilligung geben.

Bevor Sie mit der Implementierung der OAuth 2.0-Autorisierung beginnen, sollten Sie die Bereiche identifizieren, für die Ihre App eine Zugriffsberechtigung benötigt.

Für die YouTube Analytics API werden folgende Bereiche verwendet:

Geltungsbereich
https://www.googleapis.com/auth/youtube Verwalte dein YouTube-Konto
https://www.googleapis.com/auth/youtube.readonly Zeigen Sie Ihr YouTube-Konto an
https://www.googleapis.com/auth/youtubepartner Zeigen Sie Ihre Assets und zugehörigen Inhalte auf YouTube an und verwalten Sie sie
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Zeigen Sie monetäre und nicht monetäre YouTube Analytics-Berichte für Ihre YouTube-Inhalte an
https://www.googleapis.com/auth/yt-analytics.readonly Anzeigen von YouTube Analytics-Berichten für Ihre YouTube-Inhalte

Die YouTube Reporting API nutzt folgende Bereiche:

Geltungsbereich
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Zeigen Sie monetäre und nicht monetäre YouTube Analytics-Berichte für Ihre YouTube-Inhalte an
https://www.googleapis.com/auth/yt-analytics.readonly Anzeigen von YouTube Analytics-Berichten für Ihre YouTube-Inhalte

Das Dokument OAuth 2.0-API-Bereiche enthält eine vollständige Liste der Bereiche, die Sie für den Zugriff auf Google APIs verwenden können.