Implementar la autorización de OAuth 2.0

YouTube Reporting API y YouTube Analytics API admiten el protocolo OAuth 2.0 para autorizar el acceso a datos privados del usuario. En la siguiente lista, se explican algunos conceptos básicos de OAuth 2.0:

  • Cuando un usuario intenta usar por primera vez una funcionalidad de tu aplicación que requiere que acceda a un Google Account or YouTube account, tu aplicación inicia el proceso de autorización de OAuth 2.0.

  • La aplicación dirige al usuario al servidor de autorización de Google. El vínculo a esa página especifica los scope de acceso que tu aplicación solicita para la cuenta del usuario. El scope especifica los recursos que tu aplicación puede recuperar, insertar, actualizar o borrar cuando actúa como el usuario autenticado.

  • Si el usuario da su consentimiento y autoriza a la aplicación a acceder a esos recursos, Google genera un token para la aplicación. Dependiendo del tipo de aplicación, puede validar el token o cambiarlo por uno de otro tipo.

    Por ejemplo, una aplicación web del servidor cambia el token que se generó por un token de acceso y otro de actualización. El token de acceso permite a la aplicación autorizar solicitudes en nombre del usuario, mientras que el token de actualización permite a la aplicación obtener un nuevo token de acceso cuando el original expire.

Importante: Debes obtener credenciales de autorización en la Consola de APIs de Google para poder usar la autorización de OAuth 2.0.

Flujos de OAuth 2.0

Las APIs de Google admiten varios casos de uso de OAuth 2.0:

  • El flujo de aplicaciones web del servidor es compatible con las aplicaciones web que pueden almacenar información persistente de forma segura.
  • El flujo de apps web de JavaScript admite las aplicaciones de JavaScript que se ejecutan en un navegador.
  • El flujo de apps para dispositivos móviles y computadoras admite aplicaciones instaladas en un dispositivo, como un teléfono o una computadora.
  • El flujo de OAuth 2.0 para TVs y dispositivos de entrada limitada admite dispositivos con capacidades de entrada limitadas, como consolas de juegos y cámaras de video. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • El flujo de OAuth 2.0 para el flujo de cuentas de servicio admite interacciones servidor a servidor que no acceden a información del usuario. Sin embargo, YouTube Reporting API y YouTube Analytics API no admiten este flujo. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Identifica los permisos de acceso

Los permisos permiten que tu aplicación solo solicite acceso a los recursos que necesita y, al mismo tiempo, permiten a los usuarios controlar la cantidad de acceso que otorgan a tu aplicación. Por lo tanto, puede haber una relación inversa entre la cantidad de permisos solicitados y la probabilidad de obtener el consentimiento del usuario.

Antes de que comiences a implementar la autorización de OAuth 2.0, te recomendamos identificar los permisos a los que tu app necesitará permiso para acceder.

La API de YouTube Analytics usa los siguientes alcances:

Alcances
https://www.googleapis.com/auth/youtube Administra tu cuenta de YouTube
https://www.googleapis.com/auth/youtube.readonly Ver su cuenta de YouTube
https://www.googleapis.com/auth/youtubepartner Ver y administrar sus activos y contenido asociado en YouTube.
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Ver informes de YouTube Analytics monetarios y no monetarios para su contenido de YouTube.
https://www.googleapis.com/auth/yt-analytics.readonly Ver informes de YouTube Analytics para su contenido de YouTube

La API de informes de YouTube usa los siguientes alcances:

Alcances
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Ver informes de YouTube Analytics monetarios y no monetarios para su contenido de YouTube.
https://www.googleapis.com/auth/yt-analytics.readonly Ver informes de YouTube Analytics para su contenido de YouTube

En el documento Permisos de la API de OAuth 2.0, encontrarás una lista completa de los permisos que puedes usar para acceder a las API de Google.