Внедрить авторизацию OAuth 2.0

YouTube Reporting API и YouTube Analytics API поддерживают протокол OAuth 2.0 для авторизации доступа к личным данным пользователей. Ниже приведено описание некоторых основных концепций OAuth 2.0 :

• Когда пользователь впервые пытается использовать функции вашего приложения, требующие авторизации в Google Account or YouTube account , ваше приложение инициирует процесс авторизации OAuth 2.0 .

• Ваше приложение перенаправляет пользователя на сервер авторизации Google. Ссылка на эту страницу определяет scope доступа, которую ваше приложение запрашивает для учетной записи пользователя. scope определяет ресурсы, которые ваше приложение может получать, вставлять, обновлять или удалять, действуя от имени аутентифицированного пользователя.

• Если пользователь дает согласие на предоставление вашему приложению доступа к этим ресурсам, Google возвращает вашему приложению токен. В зависимости от типа вашего приложения, оно либо проверяет токен, либо обменивает его на токен другого типа.

  Например, серверное веб-приложение обменивает возвращенный токен на токен доступа и токен обновления. Токен доступа позволяет приложению авторизовывать запросы от имени пользователя, а токен обновления позволяет приложению получать новый токен доступа, когда срок действия исходного токена доступа истекает.

Важно: для использования авторизации OAuth 2.0 необходимо получить учетные данные авторизации в консоли Google API .

Для получения более подробной информации см. Руководство по авторизации OAuth 2.0 .

Потоки OAuth 2.0

API Google поддерживают несколько вариантов использования OAuth 2.0:

• Процесс разработки веб-приложений на стороне сервера поддерживает веб-приложения, способные безопасно хранить постоянную информацию.
• Технология JavaScript для веб-приложений поддерживает работу JavaScript-приложений в браузере.
• Поддержка мобильных и настольных приложений включает приложения, установленные на таких устройствах, как телефон или компьютер.
• Протокол OAuth 2.0 для телевизоров и устройств с ограниченными возможностями ввода поддерживает такие устройства, как игровые консоли и видеокамеры. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
• Протокол OAuth 2.0 для учетных записей служб поддерживает взаимодействие между серверами, не предоставляя доступа к информации о пользователях. Однако YouTube Reporting API и YouTube Analytics API этот протокол не поддерживают. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Определите области доступа

Области доступа (scopes) позволяют вашему приложению запрашивать доступ только к тем ресурсам, которые ему необходимы, а также дают пользователям возможность контролировать объем предоставляемого ими доступа. Таким образом, может существовать обратная зависимость между количеством запрашиваемых областей доступа и вероятностью получения согласия пользователя.

Прежде чем приступать к внедрению авторизации OAuth 2.0, мы рекомендуем определить области доступа, к которым вашему приложению потребуются разрешения.

API аналитики YouTube использует следующие области действия:

API для создания отчетов на YouTube использует следующие области действия:

В документе «Области действия API OAuth 2.0» содержится полный список областей действия, которые вы можете использовать для доступа к API Google.