OAuth 2.0 認証の実装
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
YouTube Data API は、非公開のユーザーデータへのアクセスを承認するための OAuth 2.0 プロトコルをサポートしています。以下に、OAuth 2.0 の基本コンセプトの一部を示します。
-
ユーザーが Google Account or YouTube account にログインしている必要があるアプリの機能を初めて使用しようとすると、アプリは OAuth 2.0 承認プロセスを開始します。
-
アプリケーションがユーザーを Google の承認サーバーに転送します。このページへのリンクは、ユーザーのアカウントにアプリケーションがリクエストしているアクセス権の scope を指定します。scope は、アプリケーションが認証済みユーザーとして取得、挿入、更新、削除できるリソースを指定します。
-
アプリケーションがこれらのリソースにアクセスすることをユーザーが同意した場合、Google はアプリケーションにトークンを返します。アプリケーションの種類によって、トークンの検証または別の種類のトークンへの交換が行われます。
たとえばサーバーサイド ウェブ アプリケーションは、アクセス トークンと更新トークンについて返されたトークンを交換します。アプリケーションはアクセス トークンを使用してユーザーの代わりにリクエストを承認し、元のアクセス トークンの期限が切れると更新トークンを使用して新しいトークンを取得します。
重要: OAuth 2.0 認可を使用するには、Google API Console で認可認証情報を取得する必要があります。
詳しくは、OAuth 2.0 認可ガイドをご覧ください。
OAuth 2.0 フロー
Google API は、OAuth 2.0 の複数のユースケースをサポートしています。
- サーバーサイド ウェブアプリのフローは、永続的な情報を安全に保存できるウェブアプリをサポートしています。
- JavaScript ウェブアプリのフローは、ブラウザで実行される JavaScript アプリケーションをサポートしています。
- モバイルアプリとパソコン用アプリのフローは、スマートフォンやパソコンなどのデバイスにインストールされているアプリをサポートしています。
- テレビと入力が限られたデバイスのフローは、ゲーム機やビデオカメラなど、入力機能が制限されたデバイスをサポートしています。
- サービス アカウント フローの OAuth 2.0 フローは、ユーザー情報にアクセスしないサーバー間のインタラクションをサポートしています。ただし、YouTube Data API はこのフローをサポートしていません。
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount error.
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-11-05 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-11-05 UTC。"],[[["The YouTube Data API uses the OAuth 2.0 protocol to authorize access to private user data, which is initiated when a user attempts to use features requiring login."],["During authorization, the application requests specific scopes of access, defining which resources it can manage on behalf of the user."],["Upon user consent, Google issues a token to the application, which may be exchanged for an access token and a refresh token, allowing the application to act on the user's behalf."],["Google APIs support various OAuth 2.0 flows tailored to different application types, such as server-side web apps, JavaScript web apps, mobile and desktop apps, and limited-input devices."],["While OAuth 2.0 includes a service account flow, the YouTube Data API does not support this method, and using it will result in a `NoLinkedYouTubeAccount` error."]]],[]]
