YouTube Reporting API y YouTube Analytics API admiten el protocolo OAuth 2.0 para autorizar el acceso a datos privados del usuario. La siguiente lista explica algunos conceptos básicos de OAuth 2.0:
-
Cuando un usuario intenta por primera vez utilizar funciones de su aplicación que requieren que inicie sesión en Google Account or YouTube account, su aplicación inicia el proceso de autorización OAuth 2.0.
-
La aplicación dirige al usuario al servidor de autorización de Google. El enlace a esa página especifica el
scopede acceso que su aplicación solicita para la cuenta del usuario.scopeespecifica los recursos que su aplicación puede recuperar, insertar, actualizar o eliminar cuando actúa como usuario autenticado. -
Si el usuario da su consentimiento y autoriza a la aplicación a acceder a esos recursos, Google genera un token para la aplicación. Dependiendo del tipo de aplicación, puede validar el token o cambiarlo por uno de otro tipo.
Por ejemplo, una aplicación web del servidor cambia el token que se generó por un token de acceso y otro de actualización. El token de acceso permite a la aplicación autorizar solicitudes en nombre del usuario, mientras que el token de actualización permite a la aplicación obtener un nuevo token de acceso cuando el original expire.
Importante: Para utilizar la autorización OAuth 2.0, debes obtener las credenciales de autorización en la Consola de API de Google.
Para obtener más detalles, consulte la Guía de autorización de OAuth 2.0.
Flujos de OAuth 2.0
Las API de Google admiten varios casos de uso de OAuth 2.0:
- El flujo de aplicaciones web del lado del servidor admite aplicaciones web que pueden almacenar de forma segura información persistente.
- El flujo de aplicaciones web JavaScript admite aplicaciones JavaScript que se ejecutan en un navegador.
- El flujo de aplicaciones móviles y de escritorio admite aplicaciones instaladas en un dispositivo, como un teléfono o una computadora.
- El flujo OAuth 2.0 para televisores y dispositivos de entrada limitada admite dispositivos con capacidades de entrada limitadas, como consolas de juegos y cámaras de video. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- El flujo OAuth 2.0 para el flujo de cuentas de servicio admite interacciones de servidor a servidor que no acceden a la información del usuario. Sin embargo, YouTube Reporting API y YouTube Analytics API no admiten este flujo. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
Identifica los permisos de acceso
Los permisos permiten que tu aplicación solo solicite acceso a los recursos que necesita, al tiempo que permiten a los usuarios controlar el nivel de acceso que otorgan a tu aplicación. Por lo tanto, puede haber una relación inversa entre la cantidad de permisos solicitados y la probabilidad de obtener el consentimiento del usuario.
Antes de que comiences a implementar la autorización de OAuth 2.0, te recomendamos identificar los permisos a los que tu app necesitará acceder.
La API de YouTube Analytics usa los siguientes alcances:
| Alcance | Descripción |
|---|---|
https://www. |
Administrar tu cuenta de YouTube |
https://www. |
Permite ver tu cuenta de YouTube. |
https://www. |
Ver y administrar sus elementos y el contenido asociado en YouTube |
https://www. |
Permite ver los informes monetarios y no monetarios de YouTube Analytics relacionados con tu contenido de YouTube |
https://www. |
Ver informes de YouTube Analytics sobre su contenido de YouTube |
La API de YouTube Reporting usa los siguientes alcances:
| Alcance | Descripción |
|---|---|
https://www. |
Permite ver los informes monetarios y no monetarios de YouTube Analytics relacionados con tu contenido de YouTube |
https://www. |
Ver informes de YouTube Analytics sobre su contenido de YouTube |
El documento Permisos de la API de OAuth 2.0 contiene una lista completa de los permisos que puedes usar para acceder a las APIs de Google.