YouTube Live Streaming API 支持用于授权访问私有用户数据的 OAuth 2.0 协议。 以下列表介绍了一些核心 OAuth 2.0 概念:
-
当用户首次尝试在您的应用中使用要求用户登录 Google Account or YouTube account 的功能时,您的应用会启动 OAuth 2.0 授权流程。
-
您的应用程序将用户定向到 Google 的授权服务器。指向该页面的链接会指定您的应用为用户账号请求访问权限的
scope
。scope
指定您的应用以经过身份验证的用户的身份可以检索、插入、更新或删除的资源。 -
如果用户同意授权您的应用访问这些资源,Google 会向您的应用返回一个令牌。根据您的应用程序类型,它会验证令牌或将其换成不同类型的令牌。
例如,服务器端 Web 应用可将返回的令牌交换为访问令牌和刷新令牌。访问令牌可让应用代表用户授权请求,刷新令牌可让应用在原始访问令牌到期时检索新的访问令牌。
重要提示:要使用 OAuth 2.0 授权,您需要在 Google API 控制台中获取授权凭据。
注意:频道必须获得批准才能使用 YouTube 直播
功能,可让频道所有者向该频道流式传输实时内容。如果您将 API
代表频道未启用或不符合直播条件且经过身份验证的用户提出的请求
直播内容,该 API 将返回 insufficientPermissions
错误。
OAuth 2.0 流程
Google API 支持多种 OAuth 2.0 用例:
- 服务器端 Web 应用流程支持可安全存储持久性信息的 Web 应用。
- JavaScript Web 应用流程支持在浏览器中运行的 JavaScript 应用。
- 移动和桌面应用流程支持安装在设备(例如手机或计算机)上的应用。
- 电视和受限输入设备流程支持输入功能有限的设备,例如游戏机和摄像机。
- 适用于服务账号的 OAuth 2.0 流程支持不访问用户信息的服务器到服务器互动。
但是,YouTube Live Streaming API 不支持此流程。
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount
error.