实现 OAuth 2.0 授权

YouTube Reporting API 和 YouTube Analytics API 支持 OAuth 2.0 协议，用于授权访问用户私人数据。以下列表介绍了一些核心 OAuth 2.0 概念：

当用户首次尝试使用应用中需要登录 Google Account or YouTube account 的功能时，应用会启动 OAuth 2.0 授权流程。
您的应用会将用户引导至 Google 的授权服务器。该网页的链接指定了您的应用针对用户账号请求的访问权限范围 scope。scope 用于指定应用在以经过身份验证的用户身份运行时可以检索、插入、更新或删除的资源。
如果用户同意授权您的应用访问这些资源，Google 会向您的应用返回一个令牌。根据应用的类型，它会验证令牌或将其换成其他类型的令牌。

例如，服务器端 Web 应用会将返回的令牌换成访问令牌和刷新令牌。访问令牌可让应用代表用户授权请求，而刷新令牌可让应用在原始访问令牌过期时检索新的访问令牌。

重要提示：如需使用 OAuth 2.0 授权，您需要在 Google API 控制台中获取授权凭据。

如需了解详情，请参阅 OAuth 2.0 授权指南。

OAuth 2.0 流程

Google API 支持多种 OAuth 2.0 使用情形：

服务器端 Web 应用流程支持可以安全存储持久性信息的 Web 应用。
JavaScript Web 应用流程支持在浏览器中运行的 JavaScript 应用。
移动应用和桌面应用流程支持安装在设备（例如手机或电脑）上的应用。
适用于电视和输入受限的设备的 OAuth 2.0 流程支持输入功能有限的设备，例如游戏机和摄像机。 The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
服务账号流程的 OAuth 2.0 流程支持不访问用户信息的服务器到服务器互动。不过，YouTube Reporting API 和 YouTube Analytics API 不支持此流程。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

有了这一范围，您不但可以让应用仅请求访问所需的资源，而且还可以让用户控制其向您的应用授予的访问权限大小。因此，所请求的范围数量与获得用户同意的可能性之间可能存在反比关系。

在开始实现 OAuth 2.0 授权之前，我们建议您确定应用需要访问权限的范围。

YouTube Analytics API 使用以下范围：

范围	说明
`https://www.googleapis.com/auth/youtube`	管理您的 YouTube 账号
`https://www.googleapis.com/auth/youtube.readonly`	查看您的 YouTube 账号
`https://www.googleapis.com/auth/youtubepartner`	查看和管理您在 YouTube 上的资源和关联内容
`https://www.googleapis.com/auth/yt-analytics-monetary.readonly`	查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
`https://www.googleapis.com/auth/yt-analytics.readonly`	查看 YouTube 分析工具为您的 YouTube 内容出具的报告

YouTube Reporting API 使用以下范围：

范围	说明
`https://www.googleapis.com/auth/yt-analytics-monetary.readonly`	查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
`https://www.googleapis.com/auth/yt-analytics.readonly`	查看 YouTube 分析工具为您的 YouTube 内容出具的报告

OAuth 2.0 API 范围文档包含您可能用于访问 Google API 的范围的完整列表。