Implémenter l'autorisation OAuth 2.0

Les YouTube Reporting API et YouTube Analytics API prennent en charge le protocole OAuth 2.0 pour autoriser l'accès aux données privées des utilisateurs. La liste suivante explique quelques concepts fondamentaux OAuth 2.0 :

  • Lorsqu'un utilisateur tente pour la première fois d'utiliser des fonctionnalités de votre application qui nécessitent que l'utilisateur soit connecté à un Google Account or YouTube account, votre application lance le processus d'autorisation OAuth 2.0.

  • Votre application redirige l'utilisateur vers le serveur d'autorisation de Google. Le lien vers cette page spécifie le scope d'accès que votre application demande pour le compte de l'utilisateur. Le scope spécifie les ressources que votre application peut récupérer, insérer, mettre à jour ou supprimer lorsqu'elle agit en tant qu'utilisateur authentifié.

  • Si l'utilisateur consent à autoriser votre application à accéder à ces ressources, Google renvoie un jeton à votre application. Selon le type de votre application, celle-ci valide le jeton ou l'échange contre un jeton d'un autre type.

    Par exemple, une application web côté serveur échange le jeton renvoyé contre un jeton d'accès et un jeton d'actualisation. Le jeton d'accès permet à l'application d'autoriser les requêtes au nom de l'utilisateur, et le jeton d'actualisation permet à l'application de récupérer un nouveau jeton d'accès lorsque le jeton d'accès original expire.

Important: Pour utiliser l'autorisation OAuth 2.0, vous devez obtenir des informations d'identification d'autorisation dans la console Google API.

Pour plus de détails, consultez le guide d'autorisation OAuth 2.0.

Flux OAuth 2.0

Les API Google prennent en charge plusieurs cas d'utilisation d'OAuth 2.0 :

  • Le flux applications Web côté serveur prend en charge les applications Web qui peuvent stocker en toute sécurité des informations persistantes.
  • Le flux applications Web JavaScript prend en charge les applications JavaScript exécutées dans un navigateur.
  • Le flux applications mobiles et de bureau prend en charge les applications installées sur un appareil, tel qu'un téléphone ou un ordinateur.
  • Le flux OAuth 2.0 pour les téléviseurs et les appareils à entrées limitées prend en charge les appareils aux capacités d'entrée limitées, tels que les consoles de jeux et les caméras vidéo. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • Le flux OAuth 2.0 pour les comptes de service prend en charge les interactions serveur à serveur qui n'accèdent pas aux informations utilisateur. Cependant, les YouTube Reporting API et YouTube Analytics API ne prennent pas en charge ce flux. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Identifier les niveaux d'accès

Les niveaux d'accès permettent à votre application de demander uniquement l'accès aux ressources dont elle a besoin, tout en permettant aux utilisateurs de contrôler le niveau d'accès qu'ils accordent à votre application. Il peut donc exister une relation inverse entre le nombre de niveaux d'accès demandés et la probabilité d'obtenir le consentement de l'utilisateur.

Avant de commencer la mise en œuvre de l'autorisation OAuth 2.0, nous vous recommandons d'identifier les champs d'application pour lesquels votre application aura besoin d'une autorisation d'accès.

L'API YouTube Analytics utilise les champs d'application suivants :

Champ d'application Description
https://www.googleapis.com/auth/youtube Gérez votre compte YouTube
https://www.googleapis.com/auth/youtube.readonly Affichez votre compte YouTube
https://www.googleapis.com/auth/youtubepartner Consultez et gérez vos éléments et le contenu associé sur YouTube.
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Afficher les rapports monétaires et non monétaires YouTube Analytics concernant votre contenu YouTube
https://www.googleapis.com/auth/yt-analytics.readonly Affichez les rapports YouTube Analytics sur le contenu YouTube.

L'API YouTube Reporting utilise les champs d'application suivants :

Champ d'application Description
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Afficher les rapports monétaires et non monétaires YouTube Analytics concernant votre contenu YouTube
https://www.googleapis.com/auth/yt-analytics.readonly Affichez les rapports YouTube Analytics sur le contenu YouTube.

Le document Champs d'application de l'API OAuth 2.0 contient la liste complète des champs d'application que vous pouvez utiliser pour accéder aux API Google.