YouTube Data API 支援 OAuth 2.0 通訊協定,用於授權使用者存取私人使用者資料。 以下清單說明部分 OAuth 2.0 的核心概念:
-
當使用者第一次嘗試在應用程式中使用需要使用者登入 Google Account or YouTube account 的功能時,應用程式會啟動 OAuth 2.0 授權程序。
-
您的應用程式會將使用者導向至 Google 的授權伺服器。該頁面的連結指定了您的應用程式要求存取使用者帳戶的
scope。scope會指定應用程式做為經過驗證的使用者時可擷取、插入、更新或刪除的資源。 -
如果使用者同意授權您的應用程式存取這些資源,Google 就會向您的應用程式傳回憑證。視應用程式類型而定,此 API 可驗證該權杖或為其他類型的權杖交換憑證。
舉例來說,伺服器端網路應用程式會用傳回的權杖交換存取權杖和更新權杖。存取憑證可讓應用程式代表使用者授權要求,而更新憑證可讓應用程式在原始存取權杖到期時擷取新的存取權杖。
重要注意事項:您必須在 Google API 控制台中取得授權憑證,才能使用 OAuth 2.0 授權。
OAuth 2.0 流程
Google API 支援多種 OAuth 2.0 使用案例:
- 伺服器端網路應用程式流程支援可安全儲存永久資訊的網頁應用程式。
- 「JavaScript 網路應用程式」流程支援在瀏覽器中執行的 JavaScript 應用程式。
- 行動和桌面應用程式流程支援安裝在裝置上 (例如手機或電腦) 的應用程式。
- 電視和有限輸入裝置流程支援輸入功能有限的裝置 (例如遊戲主機和攝影機)。
- 服務帳戶流程的 OAuth 2.0 流程可支援無法存取使用者資訊的伺服器對伺服器互動。
不過,YouTube Data API 不支援這個流程。Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccounterror.