YouTube Reporting API i YouTube Analytics API obsługują protokół OAuth 2.0 do autoryzowania dostępu do prywatnych danych użytkowników. Na liście poniżej opisano kilka podstawowych pojęć OAuth 2.0:
-
Gdy użytkownik po raz pierwszy spróbuje użyć w aplikacji funkcji, która wymaga zalogowania się na urządzeniu Google Account or YouTube account, rozpocznie się proces autoryzacji OAuth 2.0.
-
Aplikacja kieruje użytkownika na serwer autoryzacji Google. Link do tej strony określa
scopeuprawnień dostępu, które żąda Twoja aplikacja do konta użytkownika.scopeokreśla zasoby, które aplikacja może pobierać, wstawiać, aktualizować lub usuwać, działając jako użytkownik uwierzytelniony. -
Jeśli użytkownik wyrazi zgodę na dostęp aplikacji do tych zasobów, Google zwraca token do Twojej aplikacji. W zależności od typu aplikacji token jest weryfikowany lub wymieniany na inny typ.
Na przykład aplikacja internetowa po stronie serwera wymienia zwrócony token na token dostępu i token odświeżania. Token dostępu umożliwia aplikacji autoryzowanie żądań w imieniu użytkownika, a token odświeżania pozwala aplikacji na pobieranie nowego tokena dostępu po wygaśnięciu oryginalnego tokena dostępu.
Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane logowania do konsoli administracyjnej Google.
Przepływy OAuth 2.0
Interfejsy API Google obsługują kilka przypadków użycia OAuth 2.0:
- Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
- Przepływ aplikacji internetowych JavaScript obsługuje aplikacje JavaScriptu uruchomione w przeglądarce.
- Przepływ aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu, np. telefonie lub komputerze.
- Protokół OAuth 2.0 na telewizory i urządzenia o ograniczonym dostępie obsługuje urządzenia z ograniczonymi możliwościami wprowadzania tekstu, takie jak konsole do gier i kamery. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- Protokół OAuth 2.0 w ramach przepływu konta usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkownikach. YouTube Reporting API i YouTube Analytics API nie obsługują jednak tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
Określ zakresy dostępu
Zakresy umożliwiają aplikacji żądanie tylko dostępu do potrzebnych zasobów, jednocześnie umożliwiając użytkownikom kontrolę nad poziomem dostępu, jaki przyznają aplikacji. W związku z tym może wystąpić odwrotna różnica między liczbą żądanych zakresów a prawdopodobieństwem uzyskania zgody użytkownika.
Zanim zaczniesz wdrażać autoryzację OAuth 2.0, zalecamy wskazanie zakresów, do których aplikacja będzie potrzebowała dostępu.
Interfejs API YouTube Analytics wykorzystuje te zakresy:
| Zakresy | |
|---|---|
| https://www.googleapis.com/auth/youtube | Zarządzaj swoim kontem YouTube |
| https://www.googleapis.com/auth/youtube.readonly | Wyświetl swoje konto YouTube |
| https://www.googleapis.com/auth/youtubepartner | Wyświetlaj swoje zasoby i powiązane treści w YouTube oraz zarządzaj nimi |
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | Wyświetlaj finansowe i niepieniężne raporty YouTube Analytics dotyczące treści w YouTube |
| https://www.googleapis.com/auth/yt-analytics.readonly | Wyświetlaj raporty YouTube Analytics dotyczące swoich treści w YouTube |
Interfejs YouTube Reporting API używa tych zakresów:
| Zakresy | |
|---|---|
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | Wyświetlaj finansowe i niepieniężne raporty YouTube Analytics dotyczące treści w YouTube |
| https://www.googleapis.com/auth/yt-analytics.readonly | Wyświetlaj raporty YouTube Analytics dotyczące swoich treści w YouTube |
Dokument Zakresy interfejsów API OAuth 2.0 zawiera pełną listę zakresów, których możesz używać do uzyskiwania dostępu do interfejsów API Google.