Внедрить авторизацию OAuth 2.0

YouTube Reporting API и YouTube Analytics API поддерживают протокол OAuth 2.0 для авторизации доступа к личным данным пользователя. В следующем списке объясняются некоторые основные концепции OAuth 2.0 :

• Когда пользователь впервые пытается использовать функции вашего приложения, требующие входа в Google Account or YouTube account , ваше приложение инициирует процесс авторизации OAuth 2.0 .

• Ваше приложение направляет пользователя на сервер авторизации Google. Ссылка на эту страницу определяет scope доступа, которую ваше приложение запрашивает для учетной записи пользователя. scope определяет ресурсы, которые ваше приложение может извлекать, вставлять, обновлять или удалять, действуя как аутентифицированный пользователь.

• Если пользователь соглашается разрешить вашему приложению доступ к этим ресурсам, Google возвращает токен вашему приложению. В зависимости от типа вашего приложения он либо проверяет токен, либо обменивает его на другой тип токена.

  Например, серверное веб-приложение обменивает возвращенный токен на токен доступа и токен обновления. Токен доступа позволяет приложению авторизовать запросы от имени пользователя, а токен обновления позволяет приложению получить новый токен доступа, когда истекает срок действия исходного токена доступа.

Важно: для использования авторизации OAuth 2.0 вам необходимо получить учетные данные авторизации в консоли API Google .

Более подробную информацию см. в Руководстве по авторизации OAuth 2.0 .

Потоки OAuth 2.0

API Google поддерживают несколько вариантов использования OAuth 2.0:

• Поток веб-приложений на стороне сервера поддерживает веб-приложения, которые могут безопасно хранить постоянную информацию.
• Поток веб-приложений JavaScript поддерживает приложения JavaScript, работающие в браузере.
• Поток мобильных и настольных приложений поддерживает приложения, установленные на устройстве, например телефоне или компьютере.
• Поток OAuth 2.0 для телевизоров и устройств с ограниченным вводом поддерживает устройства с ограниченными возможностями ввода, такие как игровые консоли и видеокамеры. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
• Поток OAuth 2.0 для потока учетной записи службы поддерживает взаимодействия сервер-сервер, которые не получают доступ к пользовательской информации. Однако YouTube Reporting API и YouTube Analytics API не поддерживают этот поток. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Определить области доступа

Области действия позволяют вашему приложению запрашивать доступ только к тем ресурсам, которые ему нужны, а также позволяют пользователям контролировать объем доступа, который они предоставляют вашему приложению. Таким образом, может существовать обратная зависимость между количеством запрошенных областей действия и вероятностью получения согласия пользователя.

Прежде чем приступить к реализации авторизации OAuth 2.0, мы рекомендуем вам определить области, для доступа к которым вашему приложению потребуется разрешение.

API YouTube Analytics использует следующие области действия:

API отчетов YouTube использует следующие области действия:

Документ «Области действия API OAuth 2.0» содержит полный список областей действия, которые можно использовать для доступа к API Google.