实现 OAuth 2.0 授权

YouTube Data API 支持 OAuth 2.0 协议,用于授权对用户隐私数据的访问权限。 以下列表介绍了一些核心 OAuth 2.0 概念:

  • 当用户首次尝试在您的应用中使用需要登录 Google Account or YouTube account 的功能时,您的应用会启动 OAuth 2.0 授权流程。

  • 您的应用会将用户定向到 Google 的授权服务器。该页面的链接指明了您的应用正在请求针对用户帐号的 scope 访问权限。scope 用于指定您的应用在以经过身份验证的用户身份执行操作时可以检索、插入、更新或删除的资源。

  • 如果用户同意授权您的应用访问这些资源,Google 会向您的应用返回令牌。根据您的应用类型,该 API 会验证该令牌或将其交换为其他类型的令牌。

    例如,服务器端 Web 应用用返回的令牌换取访问令牌和刷新令牌。访问令牌让应用能够代表用户对请求进行授权,刷新令牌则让应用在原始访问令牌到期后检索新的访问令牌。

重要提示:您需要在 Google API 控制台中获取授权凭据,才能使用 OAuth 2.0 授权。

OAuth 2.0 流程

Google API 支持多种 OAuth 2.0 用例:

  • 服务器端 Web 应用流程支持可安全存储持久性信息的 Web 应用。
  • JavaScript Web 应用流程支持在浏览器中运行的 JavaScript 应用。
  • 移动应用和桌面应用流程支持安装在设备(例如手机或计算机)上的应用。
  • TV 和受限输入设备流程支持输入功能有限的设备,例如游戏机和摄像机。
  • 服务帐号流程的 OAuth 2.0 流程支持不访问用户信息的服务器到服务器互动。但是,YouTube Data API 不支持此流程。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.