YouTube Reporting API และ YouTube Analytics API รองรับโปรโตคอล OAuth 2.0 สำหรับการให้สิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ รายการด้านล่างจะอธิบายแนวคิดหลักของ OAuth 2.0 บางประการ
-
เมื่อผู้ใช้พยายามใช้ฟังก์ชันในแอปพลิเคชันที่กำหนดให้ผู้ใช้ต้องเข้าสู่ระบบ Google Account or YouTube account เป็นครั้งแรก แอปพลิเคชันจะเริ่มขั้นตอนการให้สิทธิ์ OAuth 2.0
-
แอปพลิเคชันของคุณจะนำทางผู้ใช้ไปยังเซิร์ฟเวอร์การให้สิทธิ์ของ Google ลิงก์ไปยังหน้าดังกล่าวจะระบุ
scopeของการเข้าถึงที่แอปพลิเคชันของคุณขอสำหรับบัญชีของผู้ใช้scopeจะระบุทรัพยากรที่แอปพลิเคชันของคุณสามารถเรียก แทรก อัปเดต หรือลบเมื่อทำหน้าที่เป็นผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว -
หากผู้ใช้ยินยอมให้แอปพลิเคชันเข้าถึงทรัพยากรเหล่านั้น Google จะส่งโทเค็นกลับไปยังแอปพลิเคชันของคุณ โดยเครื่องมือจะตรวจสอบโทเค็นหรือแลกเปลี่ยนเป็นโทเค็นประเภทที่แตกต่างกัน ทั้งนี้ขึ้นอยู่กับประเภทของแอปพลิเคชัน
เช่น เว็บแอปพลิเคชันฝั่งเซิร์ฟเวอร์แลกเปลี่ยนโทเค็นที่ส่งกลับมาเป็นโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช โทเค็นเพื่อการเข้าถึงจะช่วยให้แอปพลิเคชันให้สิทธิ์คำขอในนามของผู้ใช้ และโทเค็นการรีเฟรชให้แอปพลิเคชันเรียกโทเค็นเพื่อการเข้าถึงใหม่เมื่อโทเค็นเพื่อการเข้าถึงเดิมหมดอายุ
สำคัญ: คุณต้องรับข้อมูลเข้าสู่ระบบสำหรับการให้สิทธิ์ในคอนโซล Google API จึงจะใช้การให้สิทธิ์ OAuth 2.0 ได้
ขั้นตอน OAuth 2.0
Google APIs สนับสนุนกรณีการใช้งาน OAuth 2.0 หลายกรณีดังต่อไปนี้
- ขั้นตอนของเว็บแอปฝั่งเซิร์ฟเวอร์รองรับเว็บแอปพลิเคชันที่สามารถจัดเก็บข้อมูลถาวรได้อย่างปลอดภัย
- ขั้นตอนเว็บแอป JavaScript รองรับแอปพลิเคชัน JavaScript ที่ทำงานในเบราว์เซอร์
- ขั้นตอนของแอปบนอุปกรณ์เคลื่อนที่และเดสก์ท็อปรองรับแอปพลิเคชันที่ติดตั้งในอุปกรณ์ เช่น โทรศัพท์หรือคอมพิวเตอร์
- กระบวนการ OAuth 2.0 สำหรับทีวีและอุปกรณ์อินพุตที่จำกัดรองรับอุปกรณ์ที่มีความสามารถในการป้อนข้อมูลที่จำกัด เช่น คอนโซลเกมและกล้องวิดีโอ The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- ขั้นตอน OAuth 2.0 สำหรับขั้นตอนบัญชีบริการรองรับการโต้ตอบแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ที่ไม่เข้าถึงข้อมูลผู้ใช้ แต่ YouTube Reporting API และ YouTube Analytics API ไม่รองรับขั้นตอนนี้ Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
ระบุขอบเขตการเข้าถึง
ขอบเขตช่วยให้แอปพลิเคชันสามารถขอสิทธิ์เข้าถึงทรัพยากรที่จำเป็นเท่านั้น ขณะเดียวกันก็ช่วยให้ผู้ใช้ควบคุมปริมาณสิทธิ์เข้าถึงที่จะให้แอปพลิเคชันได้ ดังนั้นจึงอาจมีความสัมพันธ์แบบผกผันระหว่างจำนวนขอบเขตที่ขอกับแนวโน้มที่จะได้รับความยินยอมจากผู้ใช้
ก่อนที่จะเริ่มใช้การให้สิทธิ์ OAuth 2.0 เราขอแนะนำให้คุณระบุขอบเขตที่แอปจะต้องมีสิทธิ์เข้าถึง
API ของ YouTube Analytics ใช้ขอบเขตต่อไปนี้
| ขอบเขต | |
|---|---|
| https://www.googleapis.com/auth/youtube | จัดการบัญชี YouTube ของคุณ |
| https://www.googleapis.com/auth/youtube.readonly | ดูบัญชี YouTube ของคุณ |
| https://www.googleapis.com/auth/youtubepartner | ดูและจัดการเนื้อหาของคุณและเนื้อหาที่เกี่ยวข้องบน YouTube |
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | ดูรายงาน YouTube Analytics ที่เป็นตัวเงินและไม่ใช่ตัวเงินสำหรับเนื้อหา YouTube ของคุณ |
| https://www.googleapis.com/auth/yt-analytics.readonly | ดูรายงาน YouTube Analytics สำหรับเนื้อหา YouTube ของคุณ |
YouTube Reporting API ใช้ขอบเขตต่อไปนี้
| ขอบเขต | |
|---|---|
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | ดูรายงาน YouTube Analytics ที่เป็นตัวเงินและไม่ใช่ตัวเงินสำหรับเนื้อหา YouTube ของคุณ |
| https://www.googleapis.com/auth/yt-analytics.readonly | ดูรายงาน YouTube Analytics สำหรับเนื้อหา YouTube ของคุณ |
เอกสารขอบเขต API ของ OAuth 2.0 มีรายการขอบเขตทั้งหมดที่คุณอาจใช้เพื่อเข้าถึง Google APIs