YouTube Reporting API e YouTube Analytics API supportano il protocollo OAuth 2.0 per autorizzare l'accesso ai dati privati dell'utente. L'elenco seguente spiega alcuni concetti fondamentali di OAuth 2.0:
-
Quando un utente tenta per la prima volta di utilizzare una funzionalità della tua applicazione che richiede l'accesso a un Google Account or YouTube account, l'applicazione avvia il processo di autorizzazione OAuth 2.0.
-
L'applicazione indirizza l'utente al server di autorizzazione di Google. Il link a quella pagina specifica il
scopedi accesso richiesto dall'applicazione per l'account dell'utente. L'elementoscopespecifica le risorse che l'applicazione può recuperare, inserire, aggiornare o eliminare quando agisci come utente autenticato. -
Se l'utente acconsente ad autorizzare la tua applicazione ad accedere a queste risorse, Google restituisce un token alla tua applicazione. A seconda del tipo di applicazione, convalida il token o lo scambia con un tipo di token diverso.
Ad esempio, un'applicazione web lato server scambia il token restituito con un token di accesso e un token di aggiornamento. Il token di accesso consente all'applicazione di autorizzare le richieste per conto dell'utente, mentre il token di aggiornamento consente all'applicazione di recuperare un nuovo token di accesso alla scadenza del token di accesso originale.
Importante:per poter utilizzare l'autorizzazione OAuth 2.0, devi ottenere le credenziali di autorizzazione nella console API di Google.
Flussi OAuth 2.0
Le API di Google supportano diversi casi d'uso di OAuth 2.0:
- Il flusso delle app web lato server supporta le applicazioni web in grado di archiviare in modo sicuro informazioni permanenti.
- Il flusso delle app web JavaScript supporta le applicazioni JavaScript in esecuzione in un browser.
- Il flusso di app per dispositivi mobili e desktop supporta le applicazioni installate su un dispositivo, ad esempio un telefono o un computer.
- Il flusso OAuth 2.0 per TV e dispositivi con input limitato supporta dispositivi con capacità di input limitate, ad esempio console per videogiochi e videocamere. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- Il flusso OAuth 2.0 per il flusso dell'account di servizio supporta le interazioni server-to-server che non accedono alle informazioni degli utenti. Tuttavia, YouTube Reporting API e YouTube Analytics API non supportano questo flusso. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
Identificare gli ambiti di accesso
Gli ambiti consentono alla tua applicazione di richiedere l'accesso solo alle risorse di cui ha bisogno, permettendo anche agli utenti di controllare la quantità di accesso che concede all'applicazione. Pertanto, potrebbe sussistere una relazione inversa tra il numero di ambiti richiesti e la probabilità di ottenere il consenso dell'utente.
Prima di iniziare a implementare l'autorizzazione OAuth 2.0, ti consigliamo di identificare gli ambiti a cui la tua app avrà bisogno dell'autorizzazione per accedere.
L'API YouTube Analytics utilizza i seguenti ambiti:
| Ambiti | |
|---|---|
| https://www.googleapis.com/auth/youtube | Gestisci il tuo account YouTube |
| https://www.googleapis.com/auth/youtube.readonly | Visualizza il tuo account YouTube |
| https://www.googleapis.com/auth/youtubepartner | Visualizza e gestisci le tue risorse e i contenuti associati su YouTube |
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | Visualizza i rapporti di YouTube Analytics monetari e non monetari per i tuoi contenuti di YouTube |
| https://www.googleapis.com/auth/yt-analytics.readonly | Visualizza i rapporti di YouTube Analytics per i tuoi contenuti di YouTube |
L'API di reporting di YouTube utilizza i seguenti ambiti:
| Ambiti | |
|---|---|
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | Visualizza i rapporti di YouTube Analytics monetari e non monetari per i tuoi contenuti di YouTube |
| https://www.googleapis.com/auth/yt-analytics.readonly | Visualizza i rapporti di YouTube Analytics per i tuoi contenuti di YouTube |
Il documento Ambiti API OAuth 2.0 contiene un elenco completo di ambiti che potresti utilizzare per accedere alle API di Google.