YouTube Reporting API i YouTube Analytics API obsługują protokół OAuth 2.0 w celu autoryzowania dostępu do prywatnych danych użytkowników. Poniższa lista zawiera podstawowe pojęcia związane z usługą OAuth 2.0:
-
Gdy użytkownik po raz pierwszy próbuje użyć funkcji Google Account or YouTube account, która wymaga zalogowania się w aplikacji, aplikacja inicjuje proces autoryzacji OAuth 2.0.
-
Aplikacja kieruje użytkownika do serwera autoryzacji Google. Link do tej strony określa
scopeuprawnień dostępu, które aplikacja prosi o konto użytkownika.scopeokreśla zasoby, które aplikacja może pobierać, wstawiać, aktualizować i usuwać, działając jako użytkownik uwierzytelniony. -
Jeśli użytkownik wyrazi zgodę na dostęp aplikacji do tych zasobów, Google zwróci token do Twojej aplikacji. W zależności od typu aplikacji weryfikuje on token lub wymienia go na inny typ tokena.
Na przykład aplikacja internetowa po stronie serwera może zwrócić zwrócony token dla tokena dostępu i tokenu odświeżania. Token dostępu pozwala aplikacji na autoryzowanie żądań w imieniu użytkownika, a token odświeżania pozwala aplikacji na pobieranie nowego tokena dostępu po wygaśnięciu oryginalnego tokena dostępu.
Ważne: aby używać autoryzacji OAuth 2.0, musisz uzyskać dane uwierzytelniające w konsoli Google API.
Procesy OAuth 2.0
Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0:
- Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
- Przepływ aplikacji internetowych JavaScript obsługuje aplikacje JavaScript działające w przeglądarce.
- Proces aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu, np. na telefonie lub komputerze.
- Protokół OAuth 2.0 w przypadku telewizorów i urządzeń z ograniczonym dostępem obsługuje urządzenia o ograniczonych możliwościach wprowadzania danych, np. konsole do gier i kamery wideo. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- Protokół OAuth 2.0 w przypadku przepływu konta usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkownikach. YouTube Reporting API i YouTube Analytics API nie obsługują jednak tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
Określ zakresy dostępu
Zakresy umożliwiają aplikacji żądanie tylko dostępu do potrzebnych zasobów, jednocześnie umożliwiając użytkownikom kontrolę nad poziomem dostępu, który przyznają aplikacji. W związku z tym może wystąpić odwrotna zależność między liczbą żądanych zakresów a prawdopodobieństwem uzyskania zgody użytkownika.
Zanim zaczniesz wdrażać autoryzację OAuth 2.0, zalecamy określenie zakresów, do których aplikacja będzie potrzebować dostępu.
Interfejs YouTube Analytics API wykorzystuje te zakresy:
| Zakresy | |
|---|---|
| https://www.googleapis.com/auth/youtube | Zarządzaj swoim kontem YouTube |
| https://www.googleapis.com/auth/youtube.readonly | Wyświetl swoje konto YouTube |
| https://www.googleapis.com/auth/youtubepartner | Wyświetlaj swoje zasoby i powiązane treści w YouTube oraz zarządzaj nimi |
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | Wyświetlaj finansowe i niepieniężne raporty YouTube Analytics dotyczące treści w YouTube |
| https://www.googleapis.com/auth/yt-analytics.readonly | Wyświetlaj raporty YouTube Analytics dotyczące swoich treści w YouTube |
Interfejs API YouTube do raportowania używa tych zakresów:
| Zakresy | |
|---|---|
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | Wyświetlaj finansowe i niepieniężne raporty YouTube Analytics dotyczące treści w YouTube |
| https://www.googleapis.com/auth/yt-analytics.readonly | Wyświetlaj raporty YouTube Analytics dotyczące swoich treści w YouTube |
Dokument Zakresy OAuth 2.0 API zawiera pełną listę zakresów, których możesz używać do uzyskiwania dostępu do interfejsów API Google.