Ta strona została przetłumaczona przez Cloud Translation API.

Wdrażanie autoryzacji OAuth 2.0

YouTube Data API obsługuje protokół OAuth 2.0 do autoryzacji dostępu do prywatnych danych użytkowników. Poniższa lista zawiera podstawowe pojęcia związane z usługą OAuth 2.0:

Gdy użytkownik po raz pierwszy próbuje użyć funkcji Google Account or YouTube account, która wymaga zalogowania się w aplikacji, aplikacja inicjuje proces autoryzacji OAuth 2.0.
Aplikacja kieruje użytkownika do serwera autoryzacji Google. Link do tej strony określa scope uprawnień dostępu, które aplikacja prosi o konto użytkownika. scope określa zasoby, które aplikacja może pobierać, wstawiać, aktualizować i usuwać, działając jako użytkownik uwierzytelniony.
Jeśli użytkownik wyrazi zgodę na dostęp aplikacji do tych zasobów, Google zwróci token do Twojej aplikacji. W zależności od typu aplikacji weryfikuje on token lub wymienia go na inny typ tokena.

Na przykład aplikacja internetowa po stronie serwera może zwrócić zwrócony token dla tokena dostępu i tokenu odświeżania. Token dostępu pozwala aplikacji na autoryzowanie żądań w imieniu użytkownika, a token odświeżania pozwala aplikacji na pobieranie nowego tokena dostępu po wygaśnięciu oryginalnego tokena dostępu.

Ważne: aby używać autoryzacji OAuth 2.0, musisz uzyskać dane uwierzytelniające w konsoli Google API.

Procesy OAuth 2.0

Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0:

Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
Przepływ aplikacji internetowych JavaScript obsługuje aplikacje JavaScript działające w przeglądarce.
Proces aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu, np. na telefonie lub komputerze.
Proces telewizorów i urządzeń z ograniczonym dostępem obsługuje urządzenia z ograniczonymi możliwościami wprowadzania danych, np. konsole do gier i kamery.
Protokół OAuth 2.0 w przypadku przepływu konta usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkownikach. YouTube Data API nie obsługuje jednak tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.