इस पेज का अनुवाद Cloud Translation API से किया गया है.

OAuth 2.0 के लिए अनुमति लागू करना

उपयोगकर्ता के निजी डेटा के ऐक्सेस की अनुमति देने के लिए, YouTube Reporting API और YouTube Analytics API OAuth 2.0 प्रोटोकॉल के साथ काम करते हैं. यहां दी गई सूची में, OAuth 2.0 के कुछ मुख्य सिद्धांतों के बारे में बताया गया है:

जब कोई उपयोगकर्ता पहली बार आपके ऐप्लिकेशन में ऐसी सुविधा इस्तेमाल करने की कोशिश करता है जिसके लिए उपयोगकर्ता को Google Account or YouTube account में लॉग इन करना ज़रूरी हो, तो आपका ऐप्लिकेशन OAuth 2.0 की अनुमति देने की प्रक्रिया शुरू कर देता है.
आपका ऐप्लिकेशन, उपयोगकर्ता को Google के ऑथराइज़ेशन सर्वर पर भेजता है. उस पेज का लिंक, ऐक्सेस का scope तय करता है जो आपका ऐप्लिकेशन, उपयोगकर्ता के खाते के लिए मांग रहा है. scope से उन संसाधनों के बारे में पता चलता है जिन्हें आपका ऐप्लिकेशन, पुष्टि किए गए उपयोगकर्ता के तौर पर काम करते समय वापस ला सकता है, जोड़ सकता है, अपडेट कर सकता है या मिटा सकता है.
अगर उपयोगकर्ता आपके ऐप्लिकेशन को उन संसाधनों को ऐक्सेस करने की अनुमति देता है, तो Google आपके ऐप्लिकेशन को एक टोकन दिखाता है. आपके ऐप्लिकेशन के टाइप के आधार पर, वह टोकन की पुष्टि करता है या उसे किसी अलग तरह के टोकन से बदल देता है.

उदाहरण के लिए, कोई सर्वर-साइड वेब ऐप्लिकेशन, लौटाए गए टोकन को ऐक्सेस टोकन और रीफ़्रेश टोकन के लिए आपस में शेयर करता है. ऐक्सेस टोकन की मदद से, ऐप्लिकेशन उपयोगकर्ता की ओर से अनुरोध की अनुमति दे सकता है. साथ ही, रीफ़्रेश टोकन की मदद से ऐप्लिकेशन, मूल ऐक्सेस टोकन की समयसीमा के खत्म होने पर नया ऐक्सेस टोकन पा सकता है.

अहम जानकारी: OAuth 2.0 के ज़रिए अनुमति देने की सुविधा का इस्तेमाल करने के लिए, आपको Google API कंसोल में अनुमति देने के क्रेडेंशियल हासिल करने होंगे.

OAuth 2.0 फ़्लो

Google API में, OAuth 2.0 के इस्तेमाल के कई उदाहरण काम करते हैं:

सर्वर-साइड वेब ऐप्लिकेशन फ़्लो, ऐसे वेब ऐप्लिकेशन के साथ काम करता है जो स्थायी जानकारी को सुरक्षित तरीके से स्टोर कर सकते हैं.
JavaScript वेब ऐप्लिकेशन फ़्लो, ब्राउज़र में चल रहे JavaScript ऐप्लिकेशन के साथ काम करता है.
मोबाइल और डेस्कटॉप ऐप्लिकेशन फ़्लो, किसी डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन के साथ काम करता है, जैसे कि फ़ोन या कंप्यूटर.
टीवी और सीमित इनपुट वाले डिवाइसों के लिए OAuth 2.0 फ़्लो, गेम कंसोल और वीडियो कैमरे जैसी सीमित इनपुट क्षमताओं वाले डिवाइसों के साथ काम करता है. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
सेवा खाते के फ़्लो के लिए, OAuth 2.0 फ़्लो, उन सर्वर-टू-सर्वर इंटरैक्शन के साथ काम करता है जो उपयोगकर्ता की जानकारी को ऐक्सेस नहीं करते. हालांकि, YouTube Reporting API और YouTube Analytics API में इस फ़्लो की सुविधा काम नहीं करती. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

ऐक्सेस के स्कोप की पहचान करना

दायरे की मदद से, आपका ऐप्लिकेशन सिर्फ़ उन संसाधनों के ऐक्सेस का अनुरोध कर सकता है जिनकी उसे ज़रूरत होती है. साथ ही, वह उपयोगकर्ताओं को यह कंट्रोल करने की सुविधा भी देता है कि वे आपके ऐप्लिकेशन के लिए कितना ऐक्सेस देना चाहते हैं. इसलिए, अनुरोध किए गए दायरों की संख्या और उपयोगकर्ता की सहमति लेने की संभावना के बीच अंतर हो सकता है.

OAuth 2.0 की अनुमति देने की प्रक्रिया को लागू करने से पहले, हमारा सुझाव है कि आप उन दायरों की पहचान कर लें जिन्हें ऐक्सेस करने के लिए आपके ऐप्लिकेशन को अनुमति की ज़रूरत होगी.

YouTube Analytics API में ये स्कोप इस्तेमाल किए जाते हैं:

कार्यक्षेत्र
https://www.googleapis.com/auth/youtube	अपना YouTube खाता प्रबंधित करें
https://www.googleapis.com/auth/youtube.readonly	अपना YouTube खाता देखें
https://www.googleapis.com/auth/youtubepartner	YouTube पर अपनी संपत्ति और संबंधित सामग्री देखें और प्रबंधित करें
https://www.googleapis.com/auth/yt-analytics-monetary.readonly	अपनी YouTube सामग्री के लिए मौद्रिक और गैर-मौद्रिक YouTube Analytics रिपोर्ट देखें
https://www.googleapis.com/auth/yt-analytics.readonly	अपनी YouTube सामग्री के लिए YouTube Analytics रिपोर्ट देखें

YouTube Reporting API में ये दायरे हैं:

कार्यक्षेत्र
https://www.googleapis.com/auth/yt-analytics-monetary.readonly	अपनी YouTube सामग्री के लिए मौद्रिक और गैर-मौद्रिक YouTube Analytics रिपोर्ट देखें
https://www.googleapis.com/auth/yt-analytics.readonly	अपनी YouTube सामग्री के लिए YouTube Analytics रिपोर्ट देखें

OAuth 2.0 एपीआई के स्कोप वाले दस्तावेज़ में उन दायरों की पूरी सूची होती है जिनका इस्तेमाल, Google API को ऐक्सेस करने के लिए किया जा सकता है.

अगर आपका सार्वजनिक ऐप्लिकेशन ऐसे दायरों का इस्तेमाल करता है जो उपयोगकर्ता के कुछ डेटा को ऐक्सेस करने की अनुमति देते हैं, तो उस ऐप्लिकेशन को पुष्टि की प्रक्रिया पूरी करनी होगी. अगर आपको अपने ऐप्लिकेशन की जांच करते समय, स्क्रीन पर ऐसा ऐप्लिकेशन जिसकी पुष्टि नहीं हुई है दिखता है, तो उसे हटाने के लिए आपको पुष्टि करने का अनुरोध सबमिट करना होगा. पुष्टि नहीं किए गए ऐप्लिकेशन के बारे में ज़्यादा जानें. साथ ही, सहायता केंद्र में ऐप्लिकेशन की पुष्टि करने के बारे में अक्सर पूछे जाने वाले सवालों के जवाब पाएं.