YouTube Data API は、非公開のユーザーデータへのアクセスを承認するための OAuth 2.0 プロトコルをサポートしています。 以下に、OAuth 2.0 の基本コンセプトの一部を示します。
-
Google Account or YouTube account へのログインを必要とする機能をユーザーが初めてアプリケーションで使用しようとすると、アプリケーションが OAuth 2.0 認証プロセスを開始します。
-
アプリケーションがユーザーを Google の承認サーバーに転送します。このページへのリンクは、ユーザーのアカウントにアプリケーションがリクエストしているアクセス権の
scope
を指定します。scope
は、アプリケーションが認証済みユーザーとして取得、挿入、更新、削除できるリソースを指定します。 -
アプリケーションがこれらのリソースにアクセスすることをユーザーが同意した場合、Google はアプリケーションにトークンを返します。アプリケーションの種類によって、トークンの検証または別の種類のトークンへの交換が行われます。
たとえばサーバーサイド ウェブ アプリケーションは、アクセス トークンと更新トークンについて返されたトークンを交換します。アプリケーションはアクセス トークンを使用してユーザーの代わりにリクエストを承認し、元のアクセス トークンの期限が切れると更新トークンを使用して新しいトークンを取得します。
重要: OAuth 2.0 認証を使用するには、Google API Console で認証情報を取得する必要があります。
OAuth 2.0 フロー
Google API は、次のような OAuth 2.0 のユースケースをサポートしています。
- サーバーサイド ウェブアプリのフローは、永続的な情報を安全に保存できるウェブ アプリケーションをサポートします。
- JavaScript ウェブアプリのフローは、ブラウザで実行される JavaScript アプリケーションをサポートします。
- モバイルアプリとデスクトップ アプリのフローは、スマートフォンやパソコンなどのデバイスにインストールされているアプリケーションをサポートします。
- 「テレビと入力が制限されているデバイス」のフローは、ゲーム機やビデオカメラなど、入力機能が限定されたデバイスをサポートします。
- サービス アカウント フローの OAuth 2.0 フローは、ユーザー情報にアクセスしないサーバー間のやり取りをサポートします。
ただし、YouTube Data API はこのフローをサポートしていません。
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount
error.