הטמעה של הרשאת OAuth 2.0

YouTube Reporting API ו-YouTube Analytics API תומכים בפרוטוקול OAuth 2.0 לאישור גישה לנתוני משתמשים פרטיים. הרשימה הבאה מסבירה כמה ממושגי OAuth 2.0 העיקריים:

  • בפעם הראשונה שמשתמש מנסה להשתמש בפונקציונליות באפליקציה שדורשת מהמשתמש להיות מחובר ל-Google Account or YouTube account, האפליקציה מפעילה את תהליך ההרשאה של OAuth 2.0.

  • האפליקציה שלך מפנה את המשתמש לשרת ההרשאות של Google. הקישור לדף הזה מציין את scope של הרשאת הגישה שהאפליקציה שלך מבקשת עבור חשבון המשתמש. scope מציין את המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק כשהיא פועלת כמשתמש מאומת.

  • אם המשתמש מסכים לתת לאפליקציה הרשאה לגשת למשאבים האלה, Google מחזירה אסימון לאפליקציה שלכם. בהתאם לסוג האפליקציה שלכם, האסימון מאמת את האסימון או מחליף אותו בסוג אחר של אסימון.

    לדוגמה, אפליקציית אינטרנט בצד השרת מחליפה את האסימון שהוחזר באסימון גישה ובאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשמו של המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשפג התוקף של אסימון הגישה המקורי.

חשוב: כדי להשתמש בהרשאה באמצעות OAuth 2.0, צריך לקבל פרטי כניסה להרשאה ב-Google API Console.

תהליכי OAuth 2.0

ממשקי Google API תומכים במספר תרחישים לדוגמה של OAuth 2.0:

  • התהליך של אפליקציות אינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן מידע עקבי באופן מאובטח.
  • התהליך אפליקציות אינטרנט של JavaScript תומך באפליקציות JavaScript שפועלות בדפדפן.
  • התהליך של אפליקציות לנייד ולמחשב תומך באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
  • זרימת OAuth 2.0 לטלוויזיות ולמכשירים עם קלט מוגבל תומכת במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • זרימת OAuth 2.0 עבור זרימת חשבון שירות תומכת באינטראקציות שרת-אל-שרת שאינן ניגשות לפרטי משתמשים. עם זאת, YouTube Reporting API ו-YouTube Analytics API לא תומכים בתהליך הזה. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

זיהוי היקפי גישה

היקפי הרשאות מאפשרים לאפליקציה לבקש גישה רק למשאבים שנחוצים לה, וגם מאפשרים למשתמשים לשלוט בכמות הגישה שהם מעניקים לאפליקציה. לכן יכול להיות קשר הפוך בין מספר ההיקפים המבוקשים לבין הסבירות לקבלת הסכמת המשתמש.

לפני שמתחילים להטמיע הרשאת OAuth 2.0, מומלץ לזהות את ההיקפים שאליהם האפליקציה תצטרך הרשאה כדי לגשת.

ממשק ה-API של YouTube Analytics משתמש בהיקפים הבאים:

היקפים
https://www.googleapis.com/auth/youtube נהל את חשבון YouTube שלך
https://www.googleapis.com/auth/youtube.readonly צפה בחשבון YouTube שלך
https://www.googleapis.com/auth/youtubepartner צפה ונהל את הנכסים שלך ואת התוכן המשויך ב- YouTube
https://www.googleapis.com/auth/yt-analytics-monetary.readonly צפה בדוחות YouTube Analytics כספיים ולא כספיים עבור תוכן YouTube שלך
https://www.googleapis.com/auth/yt-analytics.readonly צפה בדוחות YouTube Analytics לתוכן YouTube שלך

YouTube Reporting API משתמש בהיקפים הבאים:

היקפים
https://www.googleapis.com/auth/yt-analytics-monetary.readonly צפה בדוחות YouTube Analytics כספיים ולא כספיים עבור תוכן YouTube שלך
https://www.googleapis.com/auth/yt-analytics.readonly צפה בדוחות YouTube Analytics לתוכן YouTube שלך

המסמך היקפי API של OAuth 2.0 מכיל רשימה מלאה של היקפי ההרשאות שיכולים לעזור לכם לגשת ל-Google APIs.