Ta strona została przetłumaczona przez Cloud Translation API.

Wdrażanie autoryzacji OAuth 2.0

YouTube Data API obsługuje protokół OAuth 2.0 do autoryzowania dostępu do prywatnych danych użytkowników. Poniżej znajdziesz wyjaśnienie kilku podstawowych pojęć związanych z OAuth 2.0:

Gdy użytkownik po raz pierwszy próbuje użyć funkcji w aplikacji, która wymaga zalogowania się w usłudze Google Account or YouTube account, aplikacja inicjuje proces autoryzacji OAuth 2.0.
Aplikacja kieruje użytkownika do serwera autoryzacji Google. Link do tej strony określa scope dostępu, o który aplikacja prosi na koncie użytkownika. scope określa zasoby, które aplikacja może pobierać, wstawiać, aktualizować lub usuwać, gdy działa jako uwierzytelniony użytkownik.
Jeśli użytkownik wyrazi zgodę na autoryzację aplikacji do dostępu do tych zasobów, Google zwróci Twojej aplikacji token. W zależności od typu aplikacji weryfikuje ona token lub zamienia go na inny typ tokena.

Na przykład aplikacja internetowa po stronie serwera zamienia zwrócony token na token dostępu i token odświeżania. Token dostępu pozwala aplikacji autoryzować żądania w imieniu użytkownika, a token odświeżania umożliwia aplikacji pobranie nowego tokena dostępu po wygaśnięciu oryginalnego tokena dostępu.

Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane logowania w Konsoli interfejsów API Google.

Więcej informacji znajdziesz w przewodniku autoryzacji OAuth 2.0.

Przepływy OAuth 2.0

Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0:

Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
Proces aplikacji internetowych w języku JavaScript obsługuje aplikacje w tym języku działające w przeglądarce.
Proces aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu, np. na telefonie czy komputerze.
Proces dotyczący telewizorów i urządzeń z ograniczoną możliwością wprowadzania danych obsługuje urządzenia z ograniczoną możliwością wprowadzania danych, takie jak konsole do gier i kamery wideo.
Proces OAuth 2.0 dla kont usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkowniku. YouTube Data API nie obsługuje jednak tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.