實作 OAuth 2.0 授權

YouTube Reporting APIYouTube Analytics API 支援 OAuth 2.0 通訊協定,用於授予使用者私人資料的存取權。 以下清單說明 OAuth 2.0 的幾個核心概念:

  • 當使用者首次嘗試在應用程式中使用需要登入 Google Account or YouTube account 的功能時,應用程式會啟動 OAuth 2.0 授權程序。

  • 您的應用程式會將使用者導向 Google 的授權伺服器,該網頁的連結可指出應用程式針對使用者帳戶要求的存取權限 scopescope 會指定應用程式在處於已驗證使用者身分時可擷取、插入、更新或刪除的資源。

  • 如果使用者同意授權您的應用程式存取這些資源,Google 會將權杖傳回給您的應用程式。應用程式會根據應用程式的類型驗證符記,或以其他類型的權杖交換憑證。

    舉例來說,伺服器端的網頁應用程式會針對存取權杖和更新權杖交換傳回的權杖。存取權杖可讓應用程式代表使用者授權要求,而更新權杖可讓應用程式在原本的存取權杖到期時,擷取新的存取權杖。

重要事項:您必須在 Google API 控制台中取得授權憑證,才能使用 OAuth 2.0 授權。

OAuth 2.0 流程

Google API 支援多種 OAuth 2.0 使用案例:

  • 伺服器端網頁應用程式流程支援可安全儲存永久資訊的網頁應用程式。
  • JavaScript 網頁應用程式流程支援在瀏覽器中執行的 JavaScript 應用程式。
  • 行動版和電腦版應用程式流程支援安裝在裝置上 (例如手機或電腦) 的應用程式。
  • 電視和有限輸入裝置的 OAuth 2.0 流程支援輸入功能有限的裝置,例如遊戲主機和攝影機。The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • 服務帳戶流程的 OAuth 2.0 流程支援無法存取使用者資訊的伺服器對伺服器互動。 不過,YouTube Reporting APIYouTube Analytics API 不支援這個流程。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

識別存取權範圍

範圍可讓應用程式僅要求存取所需的資源,也能讓使用者控管自己授予應用程式的存取權量。因此,要求的範圍數量與取得使用者同意聲明的可能性之間存在反向關係。

開始實作 OAuth 2.0 授權之前,建議您先找出應用程式需要權限存取的範圍。

YouTube Analytics API 使用的範圍如下:

範圍
https://www.googleapis.com/auth/youtube管理您的YouTube帳戶
https://www.googleapis.com/auth/youtube.readonly查看您的YouTube帳戶
https://www.googleapis.com/auth/youtubepartner在YouTube上查看和管理您的資產和相關內容
https://www.googleapis.com/auth/yt-analytics-monetary.readonly查看您的YouTube內容的貨幣和非貨幣YouTube分析報告
https://www.googleapis.com/auth/yt-analytics.readonly查看有關您的YouTube內容的YouTube分析報告

YouTube Reporting API 使用的範圍如下:

範圍
https://www.googleapis.com/auth/yt-analytics-monetary.readonly查看您的YouTube內容的貨幣和非貨幣YouTube分析報告
https://www.googleapis.com/auth/yt-analytics.readonly查看有關YouTube內容的YouTube分析報告

OAuth 2.0 API 範圍文件內含存取 Google API 時可能使用的完整範圍清單。