YouTube Reporting API und YouTube Analytics API unterstützen das OAuth 2.0-Protokoll für die Autorisierung des Zugriffs auf private Nutzerdaten. In der folgenden Liste werden einige der wichtigsten OAuth 2.0-Konzepte erläutert:
-
Wenn ein Nutzer zum ersten Mal versucht, Funktionen in Ihrer App zu verwenden, für die er in einem Google Account or YouTube account angemeldet sein muss, startet Ihre App den OAuth 2.0-Autorisierungsprozess.
-
Ihre Anwendung leitet den Nutzer an den Autorisierungsserver von Google weiter. Der Link zu dieser Seite gibt den
scope
an, den Ihre Anwendung für das Konto des Nutzers anfordert. In derscope
werden die Ressourcen angegeben, die Ihre Anwendung abrufen, einfügen, aktualisieren oder löschen kann, wenn sie als authentifizierter Nutzer agiert. -
Wenn der Nutzer zustimmt, dass Ihre Anwendung auf diese Ressourcen zugreifen darf, gibt Google Ihrer Anwendung ein Token zurück. Je nach Art der Anwendung wird das Token entweder validiert oder gegen einen anderen Tokentyp ausgetauscht.
Eine serverseitige Webanwendung tauscht beispielsweise das zurückgegebene Token gegen ein Zugriffstoken und ein Aktualisierungstoken aus. Mit dem Zugriffstoken kann die Anwendung Anfragen im Namen des Nutzers autorisieren. Mit dem Aktualisierungstoken kann die Anwendung ein neues Zugriffstoken abrufen, wenn das ursprüngliche Zugriffstoken abläuft.
Wichtig: Um die OAuth 2.0-Autorisierung zu verwenden, müssen Sie in der Google API Console Anmeldedaten abrufen.
Weitere Informationen finden Sie im Leitfaden zur OAuth 2.0-Autorisierung.
OAuth 2.0-Abläufe
Google APIs unterstützen mehrere OAuth 2.0-Anwendungsfälle:
- Der Ablauf für serverseitige Webanwendungen unterstützt Webanwendungen, die persistente Informationen sicher speichern können.
- Der Ablauf für JavaScript-Webanwendungen unterstützt JavaScript-Anwendungen, die in einem Browser ausgeführt werden.
- Der Ablauf für mobile und Desktop-Apps unterstützt Anwendungen, die auf einem Gerät installiert sind, z. B. auf einem Smartphone oder Computer.
- Der OAuth 2.0-Ablauf für Fernseher und Geräte mit begrenzter Eingabe unterstützt Geräte mit eingeschränkten Eingabemöglichkeiten, z. B. Spielekonsolen und Videokameras. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- Der OAuth 2.0-Vorgang für den Dienstkonto-Ablauf unterstützt Server-zu-Server-Interaktionen, die nicht auf Nutzerinformationen zugreifen. YouTube Reporting API und YouTube Analytics API unterstützen diesen Ablauf jedoch nicht. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
Zugriffsbereiche identifizieren
Mit Bereichen kann Ihre Anwendung nur Zugriff auf die benötigten Ressourcen anfordern und Nutzer können gleichzeitig den Umfang des Zugriffs steuern, den sie Ihrer Anwendung gewähren. Daher besteht möglicherweise ein umgekehrter Zusammenhang zwischen der Anzahl der angeforderten Bereiche und der Wahrscheinlichkeit, die Nutzereinwilligung einzuholen.
Bevor Sie mit der Implementierung der OAuth 2.0-Autorisierung beginnen, sollten Sie also die Bereiche ermitteln, für die Ihre Anwendung eine Zugriffsberechtigung benötigt.
Die YouTube Analytics API verwendet die folgenden Zugriffsbereiche:
范围 | |
---|---|
https://www.googleapis.com/auth/youtube | 管理您的 YouTube 账号 |
https://www.googleapis.com/auth/youtube.readonly | 查看您的 YouTube 账号 |
https://www.googleapis.com/auth/youtubepartner | 查看和管理您在 YouTube 上的资源和关联内容 |
https://www.googleapis.com/auth/yt-analytics-monetary.readonly | 查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表 |
https://www.googleapis.com/auth/yt-analytics.readonly | 查看 YouTube 分析工具为您的 YouTube 内容出具的报告 |
Für die YouTube Reporting API werden die folgenden Bereiche verwendet:
范围 | |
---|---|
https://www.googleapis.com/auth/yt-analytics-monetary.readonly | 查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表 |
https://www.googleapis.com/auth/yt-analytics.readonly | 查看 YouTube 分析工具为您的 YouTube 内容出具的报告 |
Das Dokument OAuth 2.0 API-Bereiche enthält eine vollständige Liste der Bereiche, die Sie für den Zugriff auf Google APIs verwenden können.