YouTube Data API, उपयोगकर्ता के निजी डेटा को ऐक्सेस करने की अनुमति देने के लिए, OAuth 2.0 प्रोटोकॉल के साथ काम करता है. यहां दी गई सूची में, OAuth 2.0 के कुछ मुख्य कॉन्सेप्ट के बारे में बताया गया है:
-
जब कोई उपयोगकर्ता आपके ऐप्लिकेशन में पहली बार किसी ऐसे फ़ंक्शन का इस्तेमाल करने की कोशिश करता है जिसके लिए उसे Google Account or YouTube account में लॉग इन करना ज़रूरी है, तो आपका ऐप्लिकेशन OAuth 2.0 की अनुमति देने की प्रोसेस शुरू करता है.
-
आपका ऐप्लिकेशन, उपयोगकर्ता को Google के ऑथराइज़ेशन सर्वर पर भेजता है. उस पेज का लिंक, ऐक्सेस के उस
scopeको तय करता है जिसका अनुरोध आपका ऐप्लिकेशन, उपयोगकर्ता के खाते के लिए कर रहा है.scopeउन संसाधनों के बारे में बताता है जिन्हें आपका ऐप्लिकेशन, पुष्टि किए गए उपयोगकर्ता के तौर पर काम करते समय वापस ला सकता है, शामिल कर सकता है, अपडेट कर सकता है या मिटा सकता है. -
अगर उपयोगकर्ता आपके ऐप्लिकेशन को उन संसाधनों को ऐक्सेस करने की अनुमति देता है, तो Google आपके ऐप्लिकेशन पर टोकन भेजता है. आपके ऐप्लिकेशन के टाइप के आधार पर, वह टोकन की पुष्टि करता है या उसे किसी और तरह के टोकन से बदलता है.
उदाहरण के लिए, सर्वर साइड वेब ऐप्लिकेशन, रिटर्न किए गए टोकन को ऐक्सेस टोकन और रीफ़्रेश टोकन के लिए एक्सचेंज करता है. ऐक्सेस टोकन की मदद से, ऐप्लिकेशन उपयोगकर्ता की ओर से अनुरोधों को अनुमति दे सकता है. वहीं, रीफ़्रेश टोकन से, ओरिजनल ऐक्सेस टोकन की समयसीमा खत्म होने पर ऐप्लिकेशन, नया ऐक्सेस टोकन पा सकता है.
अहम जानकारी: OAuth 2.0 की अनुमति का इस्तेमाल करने के लिए, आपको Google API Console में अनुमति के क्रेडेंशियल पाने होंगे.
ज़्यादा जानकारी के लिए, OAuth 2.0 के ऑथराइज़ेशन की गाइड देखें.
OAuth 2.0 फ़्लो
Google API, OAuth 2.0 के कई इस्तेमाल के उदाहरणों की सुविधा देता है:
- सर्वर-साइड वेब ऐप्लिकेशन फ़्लो, वेब ऐप्लिकेशन के साथ काम करता है. ये ऐप्लिकेशन, लगातार सेव होने वाली जानकारी को सुरक्षित तरीके से सेव कर सकते हैं.
- JavaScript वेब ऐप्लिकेशन फ़्लो, ब्राउज़र में चलने वाले JavaScript ऐप्लिकेशन के साथ काम करता है.
- मोबाइल और डेस्कटॉप ऐप्लिकेशन फ़्लो, फ़ोन या कंप्यूटर जैसे डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन के साथ काम करता है.
- टीवी और सीमित इनपुट वाले डिवाइसों के लिए उपलब्ध फ़्लो, सीमित इनपुट की सुविधा वाले डिवाइसों के साथ काम करता है. जैसे, गेम कंसोल और वीडियो कैमरे.
- सेवा खाता फ़्लो के लिए, OAuth 2.0 फ़्लो, सर्वर-टू-सर्वर इंटरैक्शन के साथ काम करता है. ये ऐसे इंटरैक्शन होते हैं जो उपयोगकर्ता की जानकारी को ऐक्सेस नहीं करते.
हालांकि, YouTube Data API इस फ़्लो के साथ काम नहीं करता.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccounterror.