OAuth 2.0 के लिए अनुमति लागू करना

YouTube Reporting API और YouTube Analytics API, उपयोगकर्ता के निजी डेटा को ऐक्सेस करने की अनुमति देने के लिए, OAuth 2.0 प्रोटोकॉल के साथ काम करते हैं. नीचे दी गई सूची में, OAuth 2.0 के कुछ मुख्य सिद्धांतों के बारे में बताया गया है:

  • जब कोई उपयोगकर्ता पहली बार आपके ऐप्लिकेशन में ऐसी सुविधाओं का इस्तेमाल करने की कोशिश करता है जिनके लिए उपयोगकर्ता को Google Account or YouTube account में लॉग इन करने की ज़रूरत होती है, तो आपका ऐप्लिकेशन OAuth 2.0 की अनुमति देने की प्रक्रिया शुरू कर देता है.

  • आपका ऐप्लिकेशन, उपयोगकर्ता को Google के अनुमति देने वाले सर्वर पर ले जाता है. उस पेज के लिंक से, उस scope के बारे में पता चलता है जिसका ऐक्सेस पाने के लिए आपका ऐप्लिकेशन, उपयोगकर्ता के खाते से अनुरोध कर रहा है. scope उन संसाधनों के बारे में बताता है जिन्हें आपका ऐप्लिकेशन, पुष्टि किए गए उपयोगकर्ता के तौर पर काम करते समय वापस ला सकता है, डाल सकता है, अपडेट कर सकता है या मिटा सकता है.

  • अगर उपयोगकर्ता आपके ऐप्लिकेशन को उन संसाधनों को ऐक्सेस करने की अनुमति देता है, तो Google आपके ऐप्लिकेशन पर टोकन भेजता है. आपके ऐप्लिकेशन के टाइप के आधार पर, यह टोकन की पुष्टि करता है या उसे किसी दूसरे टाइप के टोकन के साथ बदलता है.

    उदाहरण के लिए, सर्वर साइड वेब ऐप्लिकेशन, लौटाए गए टोकन को ऐक्सेस टोकन और रीफ़्रेश टोकन से बदल देता है. ऐक्सेस टोकन की मदद से, ऐप्लिकेशन उपयोगकर्ता की ओर से अनुरोधों को अनुमति दे सकता है. वहीं, रीफ़्रेश टोकन से, ओरिजनल ऐक्सेस टोकन की समयसीमा खत्म होने पर ऐप्लिकेशन, नया ऐक्सेस टोकन पा सकता है.

अहम जानकारी: OAuth 2.0 की अनुमति का इस्तेमाल करने के लिए, आपको Google API Console में अनुमति के क्रेडेंशियल पाने होंगे.

ज़्यादा जानकारी के लिए, OAuth 2.0 के ऑथराइज़ेशन की गाइड देखें.

OAuth 2.0 फ़्लो

Google API, OAuth 2.0 के कई इस्तेमाल के उदाहरणों की सुविधा देता है:

  • सर्वर साइड वेब ऐप्लिकेशन फ़्लो, ऐसे वेब ऐप्लिकेशन पर काम करता है जो स्थायी जानकारी को सुरक्षित तरीके से सेव कर सकते हैं.
  • JavaScript वेब ऐप्लिकेशन फ़्लो, ब्राउज़र में चल रहे JavaScript ऐप्लिकेशन के साथ काम करता है.
  • मोबाइल और डेस्कटॉप ऐप्लिकेशन फ़्लो, फ़ोन या कंप्यूटर जैसे डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन के साथ काम करता है.
  • टीवी और सीमित इनपुट वाले डिवाइसों के लिए OAuth 2.0 फ़्लो, सीमित इनपुट की सुविधा वाले डिवाइसों के साथ काम करता है. जैसे, गेम कंसोल और वीडियो कैमरे. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • सेवा खाते के फ़्लो के लिए OAuth 2.0 फ़्लो, सर्वर-टू-सर्वर इंटरैक्शन के साथ काम करता है. यह इंटरैक्शन, उपयोगकर्ता की जानकारी को ऐक्सेस नहीं करता. हालांकि, YouTube Reporting API और YouTube Analytics API पर यह फ़्लो काम नहीं करता. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

ऐक्सेस के दायरों की पहचान करना

स्कोप की मदद से, आपके ऐप्लिकेशन को सिर्फ़ उन संसाधनों का ऐक्सेस पाने का अनुरोध करने की सुविधा मिलती है जिनकी उसे ज़रूरत होती है. साथ ही, इससे उपयोगकर्ताओं को यह कंट्रोल करने की सुविधा भी मिलती है कि वे आपके ऐप्लिकेशन को कितना ऐक्सेस दें. इसलिए, अनुरोध किए गए स्कोप की संख्या और उपयोगकर्ता की सहमति पाने की संभावना के बीच उलटा संबंध हो सकता है.

हमारा सुझाव है कि OAuth 2.0 ऑथराइज़ेशन लागू करने से पहले, उन स्कोप की पहचान करें जिन्हें ऐक्सेस करने के लिए आपके ऐप्लिकेशन को अनुमति की ज़रूरत होगी.

YouTube Analytics API इन दायरों का इस्तेमाल करता है:

范围
https://www.googleapis.com/auth/youtube管理您的 YouTube 账号
https://www.googleapis.com/auth/youtube.readonly查看您的 YouTube 账号
https://www.googleapis.com/auth/youtubepartner查看和管理您在 YouTube 上的资源和关联内容
https://www.googleapis.com/auth/yt-analytics-monetary.readonly查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
https://www.googleapis.com/auth/yt-analytics.readonly查看 YouTube 分析工具为您的 YouTube 内容出具的报告

YouTube Reporting API, इन दायरों का इस्तेमाल करता है:

范围
https://www.googleapis.com/auth/yt-analytics-monetary.readonly查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
https://www.googleapis.com/auth/yt-analytics.readonly查看 YouTube 分析工具为您的 YouTube 内容出具的报告

OAuth 2.0 एपीआई के दायरे दस्तावेज़ में, उन दायरों की पूरी सूची है जिनका इस्तेमाल Google API को ऐक्सेस करने के लिए किया जा सकता है.