YouTube Data API는 비공개 사용자 데이터에 대한 액세스를 승인하기 위한 OAuth 2.0 프로토콜을 지원합니다. 아래 목록에는 몇 가지 핵심 OAuth 2.0 개념이 설명되어 있습니다.
-
사용자가 애플리케이션에서 Google Account or YouTube account에 로그인해야 하는 기능을 처음 사용하려고 하면 애플리케이션에서 OAuth 2.0 승인 절차를 시작합니다.
-
애플리케이션에서 사용자를 Google 승인 서버로 안내합니다. 이 페이지로 연결되는 링크는 애플리케이션에서 사용자 계정에 대해 요청하는 액세스의
scope를 지정합니다.scope는 인증된 사용자 역할을 할 때 애플리케이션에서 검색, 삽입, 업데이트, 삭제할 수 있는 리소스를 지정합니다. -
사용자가 애플리케이션이 이러한 리소스에 액세스하도록 승인하는 데 동의하면 Google은 애플리케이션에 토큰을 반환합니다. 애플리케이션 유형에 따라 토큰을 검증하거나 다른 유형의 토큰으로 교환합니다.
예를 들어 서버 측 웹 애플리케이션은 반환된 토큰을 액세스 토큰과 갱신 토큰으로 교환합니다. 액세스 토큰을 사용하면 애플리케이션이 사용자를 대신하여 요청을 인증할 수 있고, 갱신 토큰을 사용하면 기존의 액세스 토큰이 만료될 경우 애플리케이션이 새 액세스 토큰을 검색할 수 있습니다.
중요: OAuth 2.0 승인을 사용하려면 Google API 콘솔에서 승인 사용자 인증 정보를 가져와야 합니다.
OAuth 2.0 흐름
Google API는 다음과 같은 여러 가지 OAuth 2.0 사용 사례를 지원합니다.
- 서버 측 웹 앱 흐름은 영구 정보를 안전하게 저장할 수 있는 웹 애플리케이션을 지원합니다.
- 자바스크립트 웹 앱 흐름은 브라우저에서 실행되는 자바스크립트 애플리케이션을 지원합니다.
- 모바일 및 데스크톱 앱 흐름은 휴대전화 또는 컴퓨터와 같은 기기에 설치된 애플리케이션을 지원합니다.
- TV 및 제한된 입력 기기 흐름은 게임 콘솔 및 비디오 카메라와 같이 제한된 입력 기능을 가진 기기를 지원합니다.
- 서비스 계정 흐름을 위한 OAuth 2.0 흐름은 사용자 정보에 액세스하지 않는 서버 간 상호작용을 지원합니다.
그러나 YouTube Data API는 이 흐름을 지원하지 않습니다.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccounterror.