تنفيذ تفويض OAuth 2.0

يتيح YouTube Data API استخدام بروتوكول OAuth 2.0 للسماح بالوصول إلى بيانات المستخدم الخاصة. توضح القائمة أدناه بعض المفاهيم الأساسية حول OAuth 2.0:

• عندما يحاول مستخدم أولاً استخدام الوظائف في تطبيقك التي تتطلب من المستخدم تسجيل الدخول إلى Google Account or YouTube account، يبدأ تطبيقك عملية التفويض OAuth 2.0.

• يوجه التطبيق المستخدم إلى خادم تفويض Google. يحدد الرابط إلى هذه الصفحة scope من حق الوصول الذي يطلبه تطبيقك لحساب المستخدم. تحدد scope الموارد التي يمكن لتطبيقك استردادها أو إدراجها أو تحديثها أو حذفها عند العمل كمستخدم تمت مصادقته.

• إذا وافق المستخدم على السماح لتطبيقك بالوصول إلى هذه الموارد، تعرض Google رمزًا مميزًا لتطبيقك. استنادًا إلى نوع تطبيقك، يعمل هذا التطبيق إما على التحقق من صحة الرمز المميز أو استبداله بنوع مميز من الرموز المميزة.

  على سبيل المثال، يستبدل تطبيق الويب من جهة الخادم الرمز المميز المعروض برمز دخول ورمز مميز لإعادة التحميل. يسمح رمز الدخول للتطبيق بتفويض الطلبات نيابةً عن المستخدم، ويسمح الرمز المميز للتحديث للتطبيق باسترداد رمز دخول جديد عند انتهاء صلاحية رمز الدخول الأصلي.

ملاحظة مهمة: يجب الحصول على بيانات اعتماد التفويض في وحدة تحكّم Google API لتتمكّن من استخدام تفويض OAuth 2.0.

تدفقات OAuth 2.0

تدعم Google APIs العديد من حالات استخدام OAuth 2.0:

• يدعم تدفق تطبيقات الويب من جانب الخادم تطبيقات الويب التي يمكنها تخزين المعلومات الدائمة بأمان.
• يدعم تدفق تطبيقات ويب جافا سكريبت تطبيقات جافا سكريبت التي تعمل في المتصفح.
• يدعم تدفق تطبيقات الجوّال وسطح المكتب التطبيقات المثبتة على جهاز، مثل هاتف أو جهاز كمبيوتر.
• تتوافق خطوات أجهزة التلفزيون والأجهزة ذات الإدخال المحدود مع الأجهزة التي تتضمن إمكانيات إدخال محدودة، مثل وحدات تحكّم الألعاب وكاميرات الفيديو.
• يدعم تدفق OAuth 2.0 لتدفق حساب الخدمة تفاعلات خادم إلى خادم لا تصل إلى معلومات المستخدم. ولكن YouTube Data API لا يتيح هذا التدفق. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.