Ta strona została przetłumaczona przez Cloud Translation API.

Wdrażanie autoryzacji OAuth 2.0

YouTube Data API obsługuje protokół OAuth 2.0 do autoryzowania dostępu do prywatnych danych użytkowników. Poniższa lista wyjaśnia niektóre z podstawowych pojęć związanych z OAuth 2.0:

Gdy użytkownik po raz pierwszy spróbuje użyć w Twojej aplikacji funkcji, która wymaga zalogowania się w systemie Google Account or YouTube account, aplikacja inicjuje proces autoryzacji OAuth 2.0.
Twoja aplikacja kieruje użytkownika do serwera autoryzacji Google. Link do tej strony określa scope uprawnień dostępu do konta użytkownika, o jakie prosi aplikacja. scope określa zasoby, które aplikacja może pobierać, wstawiać, aktualizować lub usuwać, gdy działa jako uwierzytelniony użytkownik.
Jeśli użytkownik wyrazi zgodę na dostęp aplikacji do tych zasobów, Google zwróci jej token. W zależności od typu aplikacji sprawdza ona token lub wymienia go na inny typ.

Na przykład aplikacja internetowa po stronie serwera wymienia zwrócony token dla tokena dostępu i tokena odświeżania. Token dostępu pozwala aplikacji autoryzować żądania w imieniu użytkownika, a token odświeżania umożliwia aplikacji pobranie nowego tokena dostępu po wygaśnięciu oryginalnego tokena dostępu.

Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane uwierzytelniające w Konsoli interfejsów API Google.

Przepływy OAuth 2.0

Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0:

Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
Proces aplikacji internetowych JavaScript obsługuje aplikacje JavaScript działające w przeglądarce.
Proces aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu, np. na telefonie czy komputerze.
Proces dotyczący telewizorów i urządzeń wejściowych o ograniczonej liczbie urządzeń wejściowych obsługuje urządzenia z ograniczonymi możliwościami wprowadzania danych, takie jak konsole do gier i kamery wideo.
Proces OAuth 2.0 na koncie usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkowniku. YouTube Data API nie obsługuje jednak tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.