YouTube Reporting API ו-YouTube Analytics API תומכים בפרוטוקול OAuth 2.0 לאישור גישה לנתונים פרטיים של משתמשים. ברשימה הבאה יש הסבר על כמה מהמושגים המרכזיים של OAuth 2.0:
-
כאשר משתמש מנסה בפעם הראשונה להשתמש בפונקציונליות באפליקציה שלך, שדורשת מהמשתמש להיות מחובר אל Google Account or YouTube account, האפליקציה מפעילה את תהליך ההרשאה של OAuth 2.0.
-
האפליקציה שלך מפנה את המשתמש לשרת ההרשאות של Google. הקישור לדף הזה מציין את
scopeשל הרשאת הגישה שהאפליקציה שלך מבקשת עבור חשבון המשתמש.scopeמציין את המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק כשהיא פועלת בתור המשתמש המאומת. -
אם המשתמש מסכים לתת לאפליקציה הרשאה לגשת למשאבים האלה, Google מחזירה אסימון לאפליקציה. בהתאם לסוג האפליקציה שלכם, האסימון אומת או מוחלף בסוג אחר של אסימון.
לדוגמה, אפליקציית אינטרנט בצד השרת מחליפה את האסימון שהוחזר באסימון גישה ובאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כאשר יפוג התוקף של אסימון הגישה המקורי.
חשוב: עליכם לקבל פרטי כניסה להרשאה ב-Google API Console כדי להשתמש בהרשאה OAuth 2.0.
הרשאות באמצעות OAuth 2.0
ממשקי Google API תומכים במספר תרחישים לדוגמה של OAuth 2.0:
- התהליך של אפליקציות אינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן מידע קבוע באופן מאובטח.
- התהליך אפליקציות אינטרנט של JavaScript תומך באפליקציות JavaScript שפועלות בדפדפן.
- התהליך של אפליקציות לנייד ולמחשב תומך באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
- תהליך OAuth 2.0 לטלוויזיות ולמכשירי קלט מוגבל תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- זרימת OAuth 2.0 עבור זרימת חשבון שירות תומכת באינטראקציות שרת-אל-שרת שאינן ניגשות לפרטי משתמשים. עם זאת, ה-YouTube Reporting API וה-YouTube Analytics API לא תומכים בתהליך הזה. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
זיהוי היקפי גישה
היקפי הרשאות מאפשרים לאפליקציה לבקש גישה רק למשאבים הנדרשים, וגם למשתמשים יכולים לשלוט ברמת הגישה שהם מעניקים לאפליקציה. לכן יכול להיות קשר הפוך בין מספר ההיקפים המבוקשים לבין הסבירות לקבל את הסכמת המשתמש.
לפני שמתחילים להטמיע את הרשאת OAuth 2.0, מומלץ לזהות את היקפי ההרשאות הנדרשים לאפליקציה כדי לגשת אליהם.
ממשק ה-API של YouTube Analytics פועל בהיקפים הבאים:
| היקפים | |
|---|---|
| https://www.googleapis.com/auth/youtube | נהל את חשבון YouTube שלך |
| https://www.googleapis.com/auth/youtube.readonly | צפה בחשבון YouTube שלך |
| https://www.googleapis.com/auth/youtubepartner | צפה ונהל את הנכסים שלך ואת התוכן המשויך ב- YouTube |
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | צפה בדוחות YouTube Analytics כספיים ולא כספיים עבור תוכן YouTube שלך |
| https://www.googleapis.com/auth/yt-analytics.readonly | צפה בדוחות YouTube Analytics לתוכן YouTube שלך |
Reporting API של YouTube משתמש בהיקפים הבאים:
| היקפים | |
|---|---|
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | צפה בדוחות YouTube Analytics כספיים ולא כספיים עבור תוכן YouTube שלך |
| https://www.googleapis.com/auth/yt-analytics.readonly | צפה בדוחות YouTube Analytics לתוכן YouTube שלך |
המסמך היקפי API של OAuth 2.0 מכיל רשימה מלאה של היקפים שבהם תוכלו להשתמש כדי לגשת ל-Google APIs.