YouTube Reporting API และ YouTube Analytics API รองรับโปรโตคอล OAuth 2.0 สำหรับการอนุญาตการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ รายการต่อไปนี้อธิบายแนวคิดหลักบางประการของ OAuth 2.0:
-
เมื่อผู้ใช้พยายามใช้ฟีเจอร์ในแอปพลิเคชันของคุณเป็นครั้งแรก ซึ่งฟีเจอร์เหล่านั้นต้องการให้ผู้ใช้เข้าสู่ระบบ Google Account or YouTube account แอปพลิเคชันของคุณจะเริ่มต้นกระบวนการอนุญาต OAuth 2.0
-
แอปพลิเคชันของคุณจะนำผู้ใช้ไปยังเซิร์ฟเวอร์การอนุญาตของ Google ลิงก์ไปยังหน้านั้นระบุถึง
scopeเกี่ยวกับสิทธิ์การเข้าถึงที่แอปพลิเคชันของคุณร้องขอสำหรับบัญชีผู้ใช้scopeระบุทรัพยากรที่แอปพลิเคชันของคุณสามารถเรียกดู แทรก อัปเดต หรือลบได้เมื่อดำเนินการในฐานะผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์ -
หากผู้ใช้ยินยอมอนุญาตให้แอปพลิเคชันของคุณเข้าถึงทรัพยากรเหล่านั้น Google จะส่งโทเค็นกลับไปยังแอปพลิเคชันของคุณ ขึ้นอยู่กับประเภทของแอปพลิเคชันของคุณ ระบบจะตรวจสอบความถูกต้องของโทเค็นหรือแลกเปลี่ยนโทเค็นนั้นเป็นโทเค็นประเภทอื่น
ตัวอย่างเช่น แอปพลิเคชันเว็บฝั่งเซิร์ฟเวอร์จะแลกเปลี่ยนโทเค็นที่ได้รับกลับมาเป็นโทเค็นการเข้าถึงและโทเค็นการรีเฟรช โทเค็นการเข้าถึงช่วยให้แอปพลิเคชันสามารถอนุญาตคำขอในนามของผู้ใช้ได้ และโทเค็นการรีเฟรชช่วยให้แอปพลิเคชันสามารถดึงโทเค็นการเข้าถึงใหม่ได้เมื่อโทเค็นการเข้าถึงเดิมหมดอายุ
สำคัญ: ในการใช้การอนุญาต OAuth 2.0 คุณต้อง รับข้อมูลรับรองการอนุญาตใน Google API Console
สำหรับรายละเอียดเพิ่มเติม โปรดดูคู่มือการอนุญาต OAuth 2.0 OAuth 2.0
ขั้นตอน OAuth 2.0
Google API รองรับกรณีการใช้งาน OAuth 2.0 หลายกรณี:
- กระบวนการ server-side web apps รองรับเว็บแอปพลิเคชันที่สามารถจัดเก็บข้อมูลถาวรได้อย่างปลอดภัย
- กระบวนการ JavaScript web apps รองรับแอปพลิเคชัน JavaScript ที่ทำงานในเบราว์เซอร์
- ขั้นตอน แอปพลิเคชันบนมือถือและเดสก์ท็อป รองรับแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ เช่น โทรศัพท์หรือคอมพิวเตอร์
- กระบวนการ OAuth 2.0 สำหรับทีวีและอุปกรณ์ที่มีข้อจำกัดด้านการป้อนข้อมูล รองรับอุปกรณ์ที่มีความสามารถในการป้อนข้อมูลจำกัด เช่น เครื่องเล่นเกมและกล้องวิดีโอ The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- กระบวนการ OAuth 2.0 สำหรับบัญชีบริการรองรับการโต้ตอบระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์ที่ไม่เข้าถึงข้อมูลผู้ใช้ อย่างไรก็ตาม YouTube Reporting API และ YouTube Analytics API ไม่รองรับการไหลนี้ Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
ระบุขอบเขตการเข้าถึง
ขอบเขตช่วยให้แอปพลิเคชันขอสิทธิ์เข้าถึงเฉพาะทรัพยากรที่จำเป็นเท่านั้น ในขณะเดียวกันก็ ช่วยให้ผู้ใช้ควบคุมระดับการเข้าถึงที่อนุญาตให้แอปพลิเคชันของคุณได้ด้วย ดังนั้น จำนวนขอบเขตที่ขออาจมีความสัมพันธ์แบบผกผันกับความเป็นไปได้ที่จะได้รับความยินยอมจากผู้ใช้
ก่อนที่จะเริ่มใช้การให้สิทธิ์ OAuth 2.0 เราขอแนะนำให้คุณระบุขอบเขต ที่แอปจะต้องได้รับสิทธิ์เข้าถึง
API ของข้อมูลวิเคราะห์ YouTube ใช้ขอบเขตต่อไปนี้
| ขอบเขต | คำอธิบาย |
|---|---|
https://www. |
จัดการบัญชี YouTube ของคุณ |
https://www. |
ดูบัญชี YouTube ของคุณ |
https://www. |
ดูและจัดการพื้นที่ของคุณและเนื้อหาที่เกี่ยวข้องใน YouTube |
https://www. |
ดูรายงาน YouTube Analytics ด้านการเงินและไม่ใช่ด้านการเงินสำหรับเนื้อหา YouTube ของคุณ |
https://www. |
ดูรายงาน YouTube Analytics สำหรับเนื้อหา YouTube ของคุณ |
YouTube Reporting API ใช้ขอบเขตต่อไปนี้
| ขอบเขต | คำอธิบาย |
|---|---|
https://www. |
ดูรายงาน YouTube Analytics ด้านการเงินและไม่ใช่ด้านการเงินสำหรับเนื้อหา YouTube ของคุณ |
https://www. |
ดูรายงาน YouTube Analytics สำหรับเนื้อหา YouTube ของคุณ |
เอกสารขอบเขต API ของ OAuth 2.0 มีรายการขอบเขตทั้งหมด ที่คุณอาจใช้เพื่อเข้าถึง Google API