YouTube Reporting API और YouTube Analytics API, उपयोगकर्ता के निजी डेटा को ऐक्सेस करने की अनुमति देने के लिए, OAuth 2.0 प्रोटोकॉल के साथ काम करते हैं. नीचे दी गई सूची में, OAuth 2.0 के कुछ मुख्य सिद्धांतों के बारे में बताया गया है:
-
जब कोई उपयोगकर्ता पहली बार आपके ऐप्लिकेशन में ऐसी सुविधाओं का इस्तेमाल करने की कोशिश करता है जिनके लिए उपयोगकर्ता को Google Account or YouTube account में लॉग इन करने की ज़रूरत होती है, तो आपका ऐप्लिकेशन OAuth 2.0 की अनुमति देने की प्रक्रिया शुरू कर देता है.
-
आपका ऐप्लिकेशन, उपयोगकर्ता को Google के अनुमति देने वाले सर्वर पर ले जाता है. उस पेज के लिंक से, उस
scope
के बारे में पता चलता है जिसका ऐक्सेस पाने के लिए आपका ऐप्लिकेशन, उपयोगकर्ता के खाते से अनुरोध कर रहा है.scope
उन संसाधनों के बारे में बताता है जिन्हें आपका ऐप्लिकेशन, पुष्टि किए गए उपयोगकर्ता के तौर पर काम करते समय वापस ला सकता है, डाल सकता है, अपडेट कर सकता है या मिटा सकता है. -
अगर उपयोगकर्ता आपके ऐप्लिकेशन को उन संसाधनों को ऐक्सेस करने की अनुमति देता है, तो Google आपके ऐप्लिकेशन पर टोकन भेजता है. आपके ऐप्लिकेशन के टाइप के आधार पर, यह टोकन की पुष्टि करता है या उसे किसी दूसरे टाइप के टोकन के साथ बदलता है.
उदाहरण के लिए, सर्वर साइड वेब ऐप्लिकेशन, लौटाए गए टोकन को ऐक्सेस टोकन और रीफ़्रेश टोकन से बदल देता है. ऐक्सेस टोकन की मदद से, ऐप्लिकेशन उपयोगकर्ता की ओर से अनुरोधों को अनुमति दे सकता है. वहीं, रीफ़्रेश टोकन से, ओरिजनल ऐक्सेस टोकन की समयसीमा खत्म होने पर ऐप्लिकेशन, नया ऐक्सेस टोकन पा सकता है.
अहम जानकारी: OAuth 2.0 की अनुमति का इस्तेमाल करने के लिए, आपको Google API Console में अनुमति के क्रेडेंशियल पाने होंगे.
ज़्यादा जानकारी के लिए, OAuth 2.0 के ऑथराइज़ेशन की गाइड देखें.
OAuth 2.0 फ़्लो
Google API, OAuth 2.0 के कई इस्तेमाल के उदाहरणों की सुविधा देता है:
- सर्वर साइड वेब ऐप्लिकेशन फ़्लो, ऐसे वेब ऐप्लिकेशन पर काम करता है जो स्थायी जानकारी को सुरक्षित तरीके से सेव कर सकते हैं.
- JavaScript वेब ऐप्लिकेशन फ़्लो, ब्राउज़र में चल रहे JavaScript ऐप्लिकेशन के साथ काम करता है.
- मोबाइल और डेस्कटॉप ऐप्लिकेशन फ़्लो, फ़ोन या कंप्यूटर जैसे डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन के साथ काम करता है.
- टीवी और सीमित इनपुट वाले डिवाइसों के लिए OAuth 2.0 फ़्लो, सीमित इनपुट की सुविधा वाले डिवाइसों के साथ काम करता है. जैसे, गेम कंसोल और वीडियो कैमरे. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- सेवा खाते के फ़्लो के लिए OAuth 2.0 फ़्लो, सर्वर-टू-सर्वर इंटरैक्शन के साथ काम करता है. यह इंटरैक्शन, उपयोगकर्ता की जानकारी को ऐक्सेस नहीं करता. हालांकि, YouTube Reporting API और YouTube Analytics API पर यह फ़्लो काम नहीं करता. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
ऐक्सेस के दायरों की पहचान करना
स्कोप की मदद से, आपके ऐप्लिकेशन को सिर्फ़ उन संसाधनों का ऐक्सेस पाने का अनुरोध करने की सुविधा मिलती है जिनकी उसे ज़रूरत होती है. साथ ही, इससे उपयोगकर्ताओं को यह कंट्रोल करने की सुविधा भी मिलती है कि वे आपके ऐप्लिकेशन को कितना ऐक्सेस दें. इसलिए, अनुरोध किए गए स्कोप की संख्या और उपयोगकर्ता की सहमति पाने की संभावना के बीच उलटा संबंध हो सकता है.
हमारा सुझाव है कि OAuth 2.0 ऑथराइज़ेशन लागू करने से पहले, उन स्कोप की पहचान करें जिन्हें ऐक्सेस करने के लिए आपके ऐप्लिकेशन को अनुमति की ज़रूरत होगी.
YouTube Analytics API इन दायरों का इस्तेमाल करता है:
स्कोप | |
---|---|
https://www.googleapis.com/auth/youtube | अपना YouTube खाता मैनेज करें |
https://www.googleapis.com/auth/youtube.readonly | अपना YouTube खाता देखें |
https://www.googleapis.com/auth/youtubepartner | YouTube पर अपनी परिसंपत्ति और संबंधित सामग्री देखें व प्रबंधित करें |
https://www.googleapis.com/auth/yt-analytics-monetary.readonly | अपनी YouTube सामग्री के लिए मौद्रिक और गैर-मौद्रिक YouTube Analytics रिपोर्ट देखना |
https://www.googleapis.com/auth/yt-analytics.readonly | अपनी YouTube सामग्री के लिए YouTube Analytics रिपोर्ट देखें |
YouTube Reporting API, इन दायरों का इस्तेमाल करता है:
स्कोप | |
---|---|
https://www.googleapis.com/auth/yt-analytics-monetary.readonly | अपनी YouTube सामग्री के लिए मौद्रिक और गैर-मौद्रिक YouTube Analytics रिपोर्ट देखना |
https://www.googleapis.com/auth/yt-analytics.readonly | अपनी YouTube सामग्री के लिए YouTube Analytics रिपोर्ट देखें |
OAuth 2.0 एपीआई के दायरे दस्तावेज़ में, उन दायरों की पूरी सूची है जिनका इस्तेमाल Google API को ऐक्सेस करने के लिए किया जा सकता है.