實作 OAuth 2.0 驗證

YouTube Live Streaming API 支援 OAuth 2.0 通訊協定,可授權存取私人使用者資料。下列清單說明一些 OAuth 2.0 核心概念:

  • 當使用者首次嘗試使用應用程式中需要登入 Google Account or YouTube account 才能使用的功能時,應用程式會啟動 OAuth 2.0 授權程序。

  • 應用程式會將使用者導向 Google 的授權伺服器。該網頁的連結會指定應用程式要求存取使用者帳戶的 scopescope 會指定應用程式在擔任已驗證使用者時,可擷取、插入、更新或刪除的資源。

  • 如果使用者同意授權您的應用程式存取這些資源,Google 就會將權杖傳回您的應用程式。視應用程式類型而定,應用程式會驗證權杖,或將權杖換成其他類型的權杖。

    舉例來說,伺服器端網頁應用程式會將傳回的權杖換成存取權杖和更新權杖。存取權杖可讓應用程式代表使用者授權要求,而更新權杖可讓應用程式在原始存取權杖過期時擷取新的存取權杖。

重要事項:如要使用 OAuth 2.0 授權,您必須在 Google API 控制台中取得授權憑證

詳情請參閱 OAuth 2.0 授權指南

注意:頻道必須獲得核准才能使用 YouTube 直播功能,頻道擁有者才能透過該頻道串流直播內容。如果您代表已驗證的使用者 (其頻道未啟用或不符合直播內容串流播放資格) 傳送 API 要求,API 會傳回 insufficientPermissions 錯誤。

OAuth 2.0 流程

Google API 支援多種 OAuth 2.0 使用案例:

  • 伺服器端網頁應用程式流程支援可安全儲存持續性資訊的網頁應用程式。
  • JavaScript 網頁應用程式流程支援在瀏覽器中執行的 JavaScript 應用程式。
  • 行動和電腦應用程式流程支援在裝置 (例如手機或電腦) 上安裝的應用程式。
  • 電視和輸入功能受限的裝置流程支援輸入功能受限的裝置,例如遊戲主機和攝影機。
  • 服務帳戶的 OAuth 2.0 流程支援不存取使用者資訊的伺服器對伺服器互動。 不過,YouTube Live Streaming API 不支援這個流程。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.