YouTube Reporting API 和 YouTube Analytics API 支持用于授权访问用户私人数据的 OAuth 2.0 协议。 以下列表介绍了一些核心 OAuth 2.0 概念:
-
当用户首次尝试在应用中使用要求用户登录 Google Account or YouTube account 的功能时,您的应用会启动 OAuth 2.0 授权流程。
-
您的应用会将用户定向到 Google 的授权服务器。指向该页面的链接指定了您的应用为用户帐号请求的
scope
访问权限。scope
指定应用在以经过身份验证的用户身份执行操作时可以检索、插入、更新或删除的资源。 -
如果用户同意授权您的应用访问这些资源,Google 就会向您的应用返回一个令牌。根据应用程序的类型,它可以验证令牌,或将其交换为不同类型的令牌。
例如,服务器端 Web 应用会使用返回的令牌交换访问令牌和刷新令牌。访问令牌可让应用代表用户向请求授权,而刷新令牌可让应用在原始访问令牌到期时检索新的访问令牌。
重要提示:您需要在 Google API 控制台中获取授权凭据,才能使用 OAuth 2.0 授权。
OAuth 2.0 流程
Google API 支持多种 OAuth 2.0 用例:
- 服务器端 Web 应用流程支持可安全存储持久性信息的 Web 应用。
- JavaScript Web 应用流程支持在浏览器中运行的 JavaScript 应用。
- 移动和桌面应用流程支持设备(例如手机或计算机)上安装的应用。
- 适用于电视和输入受限设备的 OAuth 2.0 流程支持输入功能有限的设备,例如游戏机和视频摄像头。 The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- 适用于服务帐号流程的 OAuth 2.0 流程支持不访问用户信息的服务器到服务器互动。 但是,YouTube Reporting API 和 YouTube Analytics API 不支持此流程。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
确定访问权限范围
借助范围,您的应用可以仅请求访问所需的资源,同时还能让用户控制他们向您的应用授予的访问权限大小。因此,请求的范围数量与征得用户同意的可能性之间可能存在反向关系。
在开始实现 OAuth 2.0 授权之前,我们建议您先确定您的应用需要访问权限的范围。
YouTube Analytics API 使用以下范围:
范围 | |
---|---|
https://www.googleapis.com/auth/youtube | 管理您的YouTube帐户 |
https://www.googleapis.com/auth/youtube.readonly | 查看您的YouTube帐户 |
https://www.googleapis.com/auth/youtubepartner | 在YouTube上查看和管理您的资产和相关内容 |
https://www.googleapis.com/auth/yt-analytics-monetary.readonly | 查看您的YouTube内容的货币和非货币YouTube分析报告 |
https://www.googleapis.com/auth/yt-analytics.readonly | 查看有关您的YouTube内容的YouTube分析报告 |
YouTube Reporting API 使用以下范围:
范围 | |
---|---|
https://www.googleapis.com/auth/yt-analytics-monetary.readonly | 查看您的YouTube内容的货币和非货币YouTube分析报告 |
https://www.googleapis.com/auth/yt-analytics.readonly | 查看有关YouTube内容的YouTube分析报告 |
OAuth 2.0 API 范围文档包含可用于访问 Google API 的范围的完整列表。