实现 OAuth 2.0 授权

YouTube Reporting APIYouTube Analytics API 支持 OAuth 2.0 协议,用于授权访问用户私人数据。 以下列表介绍了一些核心 OAuth 2.0 概念:

  • 当用户首次尝试使用应用中需要登录 Google Account or YouTube account 的功能时,应用会启动 OAuth 2.0 授权流程。

  • 您的应用会将用户引导至 Google 的授权服务器。该网页的链接指定了您的应用针对用户账号请求的访问权限范围 scopescope 用于指定应用在以经过身份验证的用户身份运行时可以检索、插入、更新或删除的资源。

  • 如果用户同意授权您的应用访问这些资源,Google 会向您的应用返回一个令牌。根据应用的类型,它会验证令牌或将其换成其他类型的令牌。

    例如,服务器端 Web 应用会将返回的令牌换成访问令牌和刷新令牌。访问令牌可让应用代表用户授权请求,而刷新令牌可让应用在原始访问令牌过期时检索新的访问令牌。

重要提示:如需使用 OAuth 2.0 授权,您需要在 Google API 控制台中获取授权凭据

如需了解详情,请参阅 OAuth 2.0 授权指南

OAuth 2.0 流程

Google API 支持多种 OAuth 2.0 使用情形:

  • 服务器端 Web 应用流程支持可以安全存储持久性信息的 Web 应用。
  • JavaScript Web 应用流程支持在浏览器中运行的 JavaScript 应用。
  • 移动应用和桌面应用流程支持安装在设备(例如手机或电脑)上的应用。
  • 适用于电视和输入受限的设备的 OAuth 2.0 流程支持输入功能有限的设备,例如游戏机和摄像机。 The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • 服务账号流程的 OAuth 2.0 流程支持不访问用户信息的服务器到服务器互动。 不过,YouTube Reporting APIYouTube Analytics API 不支持此流程。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

确定访问权限范围

有了这一范围,您不但可以让应用仅请求访问所需的资源,而且还可以让用户控制其向您的应用授予的访问权限大小。因此,所请求的范围数量与获得用户同意的可能性之间可能存在反比关系。

在开始实现 OAuth 2.0 授权之前,我们建议您确定应用需要访问权限的范围。

YouTube Analytics API 使用以下范围:

范围 说明
https://www.googleapis.com/auth/youtube 管理您的 YouTube 账号
https://www.googleapis.com/auth/youtube.readonly 查看您的 YouTube 账号
https://www.googleapis.com/auth/youtubepartner 查看和管理您在 YouTube 上的资源和关联内容
https://www.googleapis.com/auth/yt-analytics-monetary.readonly 查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
https://www.googleapis.com/auth/yt-analytics.readonly 查看 YouTube 分析工具为您的 YouTube 内容出具的报告

YouTube Reporting API 使用以下范围:

范围 说明
https://www.googleapis.com/auth/yt-analytics-monetary.readonly 查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
https://www.googleapis.com/auth/yt-analytics.readonly 查看 YouTube 分析工具为您的 YouTube 内容出具的报告

OAuth 2.0 API 范围文档包含您可能用于访问 Google API 的范围的完整列表。