YouTube Reporting API ו-YouTube Analytics API תומכים בפרוטוקול OAuth 2.0 לאישור גישה לנתונים פרטיים של משתמשים. ברשימה הבאה מוסברים כמה מהמושגים המרכזיים של OAuth 2.0:
-
כשמשתמש מנסה בפעם הראשונה להשתמש בתכונות באפליקציה שמחייבות את המשתמש להיות מחובר ל-Google Account or YouTube account, האפליקציה מתחילה את תהליך ההרשאה של OAuth 2.0.
-
האפליקציה מפנה את המשתמש לשרת האימות של Google. הקישור לדף מציין את
scopeשל הרשאת הגישה שהאפליקציה שלך מבקשת עבור חשבון המשתמש.scopeמציין את המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק בזמן שהיא פועלת כמשתמש מאומת. -
אם המשתמש מסכים להעניק לאפליקציה גישה למשאבים האלה, Google מחזירה אסימון לאפליקציה. בהתאם לסוג האפליקציה, האסימון מאומת או מוחלף באסימון מסוג אחר.
לדוגמה, אפליקציית אינטרנט בצד השרת מחליפה את האסימון שהוחזר באסימון גישה ובאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשפג התוקף של אסימון הגישה המקורי.
חשוב: כדי להשתמש בהרשאה של OAuth 2.0, צריך לקבל את פרטי הכניסה להרשאה במסוף Google API.
פרטים נוספים זמינים במדריך ההרשאות של OAuth 2.0.
תהליכים של OAuth 2.0
ממשקי Google API תומכים בכמה תרחישים לדוגמה של OAuth 2.0:
- התהליך של אפליקציות האינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן מידע קבוע באופן מאובטח.
- התהליך של אפליקציות אינטרנט ב-JavaScript תומך באפליקציות JavaScript שפועלות בדפדפן.
- בתהליך של אפליקציות לנייד ולמחשב יש תמיכה באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
- התהליך של OAuth 2.0 לטלוויזיות ולמכשירים עם יכולות קלט מוגבלות תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- התהליך של OAuth 2.0 לחשבון שירות תומך באינטראקציות בין שרתים ללא גישה למידע על משתמשים. עם זאת, העמודות YouTube Reporting API ו-YouTube Analytics API לא תומכות בתהליך הזה. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
זיהוי היקפי הגישה
היקפי הרשאות מאפשרים לאפליקציה לבקש גישה רק למשאבים שנחוצים לה, וגם מאפשרים למשתמשים לשלוט בכמות הגישה שהם מעניקים לאפליקציה. לכן, יכול להיות קשר הפוך בין מספר ההיקפים המבוקשים לבין הסבירות לקבל הסכמה מהמשתמשים.
לפני שמתחילים להטמיע הרשאה מסוג OAuth 2.0, מומלץ לזהות את היקפי ההרשאות שאליהם האפליקציה תצטרך גישה.
ממשק ה-API של YouTube Analytics משתמש בהיקפים הבאים:
| טווחים | |
|---|---|
| https://www.googleapis.com/auth/youtube | ניהול חשבון YouTube שלך |
| https://www.googleapis.com/auth/youtube.readonly | הצגת חשבון YouTube שלך |
| https://www.googleapis.com/auth/youtubepartner | הצגה וניהול של הנכסים והתכנים הקשורים שלך ב-YouTube |
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | הצגת דוחות כספיים ואחרים של YouTube Analytics לתוכן שלך ב-YouTube |
| https://www.googleapis.com/auth/yt-analytics.readonly | עיון בדוחות YouTube Analytics עבור התוכן שלך ב-YouTube |
ב-YouTube Reporting API נעשה שימוש בהיקפים הבאים:
| טווחים | |
|---|---|
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | הצגת דוחות כספיים ואחרים של YouTube Analytics לתוכן שלך ב-YouTube |
| https://www.googleapis.com/auth/yt-analytics.readonly | עיון בדוחות YouTube Analytics עבור התוכן שלך ב-YouTube |
במסמך היקפי הרשאות API של OAuth 2.0 מופיעה רשימה מלאה של ההיקפים שבהם אפשר להשתמש כדי לגשת לממשקי Google APIs.