يتيح YouTube Data API استخدام بروتوكول OAuth 2.0 لمنح الإذن بالوصول إلى بيانات المستخدمين الخاصة. توضِّح القائمة أدناه بعض المفاهيم الأساسية في OAuth 2.0:
-
عندما يحاول المستخدم لأول مرة استخدام وظيفة في تطبيقك تتطلّب تسجيل الدخول إلى Google Account or YouTube account، يبدأ تطبيقك عملية تفويض OAuth 2.0.
-
يوجّه تطبيقك المستخدم إلى خادم التفويض في Google. يحدِّد الرابط المؤدّي إلى هذه الصفحة
scopeالوصول الذي يطلبه تطبيقك لحساب المستخدم. تحدّد السمةscopeالموارد التي يمكن لتطبيقك استردادها أو إدراجها أو تحديثها أو حذفها عند التصرّف كمستخدم تمت مصادقته. -
وإذا وافق المستخدم على تفويض تطبيقك للوصول إلى هذه الموارد، ترسل Google رمزًا مميزًا إلى تطبيقك. بناءً على نوع التطبيق، يتم إما التحقّق من الرمز المميّز أو استبداله بنوع مختلف من الرموز المميّزة.
على سبيل المثال، يتبادل تطبيق ويب من جهة الخادم الرمز المميّز الذي تم إرجاعه برمز دخول ورمز مميز لإعادة التحميل. يتيح رمز الدخول للتطبيق السماح بالطلبات نيابةً عن المستخدم، ويتيح رمز التحديث للتطبيق استرداد رمز دخول جديد عند انتهاء صلاحية رمز الدخول الأصلي.
ملاحظة مهمة: لاستخدام تفويض OAuth 2.0، يجب الحصول على بيانات اعتماد التفويض في وحدة التحكم في واجهة Google API.
لمزيد من التفاصيل، يُرجى الاطِّلاع على دليل تفويض OAuth 2.0.
مسارات OAuth 2.0
تتوافق واجهات Google APIs عديدة مع حالات استخدام OAuth 2.0:
- يتوافق مسار تطبيقات الويب من جهة الخادم مع تطبيقات الويب التي يمكنها تخزين المعلومات الدائمة بأمان.
- تتوافق عملية تطبيقات الويب التي تستخدم JavaScript مع تطبيقات JavaScript التي تعمل في متصفّح.
- تتيح عملية تطبيقات الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي استخدام التطبيقات المثبّتة على جهاز، مثل هاتف أو كمبيوتر.
- يتيح تدفق أجهزة التلفزيون والأجهزة التي تتطلّب إدخال بيانات محدودة استخدام الأجهزة التي تتضمّن إمكانات إدخال محدودة، مثل وحدات تحكّم الألعاب وكاميرات الفيديو.
- تتيح عملية OAuth 2.0 لحساب الخدمة التفاعلات من خادم إلى خادم التي لا تصل إلى معلومات المستخدم.
ومع ذلك، لا تتيح YouTube Data API هذا المسار.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccounterror.