YouTube Data API תומך בפרוטוקולOAuth 2.0 לאישור גישה לנתוני משתמש פרטיים. ברשימה הבאה מוסברים כמה מהמושגים המרכזיים של OAuth 2.0:
-
כשמשתמש מנסה בפעם הראשונה להשתמש בפונקציונליות באפליקציה שמחייבת את המשתמש להתחבר ל-Google Account or YouTube account, האפליקציה שלך מתחילה את תהליך ההרשאה של OAuth 2.0.
-
האפליקציה מפנה את המשתמש לשרת ההרשאות של Google. הקישור לדף זה מציין את
scopeהגישה המבוקשת שהאפליקציה שלך מבקשת עבור חשבון המשתמש. ב-scopeמצוינים המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק בזמן השימוש כמשתמש מאומת. -
אם המשתמש מסכים להעניק לאפליקציה הרשאה לגשת למשאבים האלה, Google מחזירה אסימון לאפליקציה שלכם. בהתאם לסוג האפליקציה, הוא מאמת את האסימון או מחליף אותו לאסימון מסוג אחר.
לדוגמה, אפליקציית אינטרנט בצד השרת מעבירה את האסימון שהוחזר לאסימון גישה ולאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כאשר פג התוקף של אסימון הגישה המקורי.
חשוב: אתם צריכים לקבל פרטי כניסה להרשאה במסוף Google API כדי שתוכלו להשתמש בהרשאת OAuth 2.0.
תהליכי OAuth 2.0
ממשקי Google API תומכים בכמה תרחישים לדוגמה של OAuth 2.0:
- הזרימה אפליקציות אינטרנט בצד השרת תומכת באפליקציות אינטרנט שיכולות לאחסן מידע עקבי באופן מאובטח.
- הזרימה אפליקציות אינטרנט של JavaScript תומכת באפליקציות JavaScript שפועלות בדפדפן.
- הזרימה של אפליקציות לנייד ולמחשב תומכת באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
- הזרימה של טלוויזיות ומכשירים עם קלט מוגבל תומכת במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו.
- זרימת OAuth 2.0 עבור זרימת חשבון השירות תומכת באינטראקציות בין שרתים שאינן ניגשות לפרטי המשתמשים.
עם זאת, YouTube Data API לא תומך בתהליך הזה.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccounterror.