OAuth 2.0 के लिए अनुमति लागू करना

उपयोगकर्ता के निजी डेटा को ऐक्सेस करने की अनुमति देने के लिए, YouTube Reporting API और YouTube Analytics API OAuth 2.0 प्रोटोकॉल के साथ काम करते हैं. नीचे दी गई सूची में, OAuth 2.0 के कुछ मुख्य सिद्धांतों के बारे में बताया गया है:

  • जब कोई उपयोगकर्ता पहली बार आपके ऐप्लिकेशन में ऐसी सुविधा का इस्तेमाल करने की कोशिश करता है जिसके लिए उपयोगकर्ता को Google Account or YouTube account में लॉग इन करने की ज़रूरत होती है, तो आपका ऐप्लिकेशन OAuth 2.0 की अनुमति देने की प्रक्रिया शुरू कर देता है.

  • आपका ऐप्लिकेशन, उपयोगकर्ता को Google के ऑथराइज़ेशन सर्वर पर भेजता है. उस पेज का लिंक, उपयोगकर्ता के खाते के लिए आपके ऐप्लिकेशन के ऐक्सेस के scope का अनुरोध कर रहा है. scope उन संसाधनों के बारे में बताता है जिन्हें आपका ऐप्लिकेशन पुष्टि किए गए उपयोगकर्ता के तौर पर काम करते हुए वापस पा सकता है, डाल सकता है, अपडेट कर सकता है या मिटा सकता है.

  • अगर उपयोगकर्ता आपके ऐप्लिकेशन को उन संसाधनों को ऐक्सेस करने की अनुमति देने की सहमति देता है, तो Google आपके ऐप्लिकेशन को एक टोकन दिखाता है. आपके ऐप्लिकेशन के टाइप के आधार पर, वह टोकन की पुष्टि करता है या उसे अलग तरह के टोकन से बदल देता है.

    उदाहरण के लिए, कोई सर्वर साइड वेब ऐप्लिकेशन, रिस्पॉन्स टोकन और रीफ़्रेश टोकन को आपस में बदलता है. ऐक्सेस टोकन की मदद से, ऐप्लिकेशन, उपयोगकर्ता की ओर से अनुरोधों को अनुमति दे सकता है. वहीं, रीफ़्रेश टोकन की मदद से ऐप्लिकेशन, मूल ऐक्सेस टोकन की समयसीमा खत्म होने पर नया ऐक्सेस टोकन पा सकता है.

अहम जानकारी: OAuth 2.0 का इस्तेमाल करने के लिए, आपको Google API कंसोल में अनुमति देने वाले क्रेडेंशियल हासिल करने होंगे.

OAuth 2.0 फ़्लो

Google API, OAuth 2.0 के इस्तेमाल के कई उदाहरणों पर काम करता है:

  • सर्वर साइड वेब ऐप्लिकेशन फ़्लो, उन वेब ऐप्लिकेशन के साथ काम करता है जो स्थायी जानकारी को सुरक्षित तरीके से सेव कर सकते हैं.
  • JavaScript वेब ऐप्लिकेशन फ़्लो, ब्राउज़र में चल रहे JavaScript ऐप्लिकेशन के साथ काम करता है.
  • मोबाइल और डेस्कटॉप ऐप्लिकेशन फ़्लो किसी डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन के साथ काम करता है, जैसे कि फ़ोन या कंप्यूटर.
  • टीवी और सीमित इनपुट वाले डिवाइसों के लिए OAuth 2.0 फ़्लो, गेम कंसोल और वीडियो कैमरे जैसी सीमित इनपुट क्षमताओं वाले डिवाइसों के साथ काम करता है. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • सेवा खाते के फ़्लो के लिए, OAuth 2.0 फ़्लो, ऐसे सर्वर-टू-सर्वर इंटरैक्शन के साथ काम करता है जो उपयोगकर्ता की जानकारी ऐक्सेस नहीं करते. हालांकि, YouTube Reporting API और YouTube Analytics API में यह फ़्लो काम नहीं करता. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

ऐक्सेस के दायरे की पहचान करें

दायरों की मदद से आपका ऐप्लिकेशन, सिर्फ़ उन संसाधनों के ऐक्सेस का अनुरोध कर सकता है जिनकी उसे ज़रूरत है. साथ ही, उपयोगकर्ताओं को यह कंट्रोल करने की सुविधा भी मिलती है कि वे आपके ऐप्लिकेशन को कितने संसाधन दें. इसलिए, अनुरोध किए गए दायरों की संख्या और उपयोगकर्ता की सहमति लेने की संभावना के बीच अंतर हो सकता है.

हमारा सुझाव है कि OAuth 2.0 की अनुमति का इस्तेमाल शुरू करने से पहले, आप उन दायरों की पहचान कर लें जिन्हें ऐक्सेस करने के लिए आपके ऐप्लिकेशन को अनुमति की ज़रूरत होगी.

YouTube Analytics API इन दायरों का इस्तेमाल करता है:

कार्यक्षेत्र
https://www.googleapis.com/auth/youtube अपना YouTube खाता प्रबंधित करें
https://www.googleapis.com/auth/youtube.readonly अपना YouTube खाता देखें
https://www.googleapis.com/auth/youtubepartner YouTube पर अपनी संपत्ति और संबंधित सामग्री देखें और प्रबंधित करें
https://www.googleapis.com/auth/yt-analytics-monetary.readonly अपनी YouTube सामग्री के लिए मौद्रिक और गैर-मौद्रिक YouTube Analytics रिपोर्ट देखें
https://www.googleapis.com/auth/yt-analytics.readonly अपनी YouTube सामग्री के लिए YouTube Analytics रिपोर्ट देखें

YouTube Reporting API इन स्कोप का इस्तेमाल करता है:

कार्यक्षेत्र
https://www.googleapis.com/auth/yt-analytics-monetary.readonly अपनी YouTube सामग्री के लिए मौद्रिक और गैर-मौद्रिक YouTube Analytics रिपोर्ट देखें
https://www.googleapis.com/auth/yt-analytics.readonly अपनी YouTube सामग्री के लिए YouTube Analytics रिपोर्ट देखें

OAuth 2.0 एपीआई का दायरा दस्तावेज़ में, उन दायरों की पूरी सूची दी गई है जिनका इस्तेमाल, Google API को ऐक्सेस करने के लिए किया जा सकता है.