Ta strona została przetłumaczona przez Cloud Translation API.

Wdrażanie autoryzacji OAuth 2.0

YouTube Data API obsługuje protokół OAuth 2.0 do autoryzacji dostępu do prywatnych danych użytkownika. Poniższa lista zawiera omówienie niektórych podstawowych pojęć związanych z OAuth 2.0:

Gdy użytkownik po raz pierwszy spróbuje użyć w Twojej aplikacji funkcji, które wymagają zalogowania się na konto Google Account or YouTube account, aplikacja inicjuje proces autoryzacji OAuth 2.0.
Aplikacja kieruje użytkownika do serwera autoryzacji Google. Link do tej strony określa scope dostępu, o który aplikacja prosi na koncie użytkownika. scope określa zasoby, które aplikacja może pobrać, wstawić, zaktualizować lub usunąć, gdy działa jako uwierzytelniony użytkownik.
Jeśli użytkownik wyrazi zgodę na autoryzację aplikacji do dostępu do tych zasobów, Google zwróci Twojej aplikacji token. W zależności od typu aplikacji sprawdza ona token lub wymienia go na inny typ.

Na przykład aplikacja internetowa po stronie serwera zamienia zwrócony token na token dostępu i token odświeżania. Token dostępu umożliwia aplikacji autoryzowanie żądań w imieniu użytkownika, a token odświeżania umożliwia aplikacji pobranie nowego tokena dostępu po wygaśnięciu pierwotnego tokena dostępu.

Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane uwierzytelniające w Konsoli interfejsów API Google.

Więcej informacji znajdziesz w przewodniku autoryzacji OAuth 2.0.

Przepływy OAuth 2.0

Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0:

Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
Proces aplikacji internetowych JavaScript obsługuje aplikacje JavaScript działające w przeglądarce.
Proces aplikacji mobilnych i komputera obsługuje aplikacje zainstalowane na urządzeniu, takim jak telefon lub komputer.
Proces dotyczący telewizorów i urządzeń wejściowych o ograniczonej liczbie urządzeń wejściowych obsługuje urządzenia z ograniczonymi możliwościami wprowadzania danych, takie jak konsole do gier i kamery wideo.
Proces OAuth 2.0 na koncie usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkowniku. YouTube Data API nie obsługuje jednak tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.