Wdrażanie autoryzacji OAuth 2.0

YouTube Data API obsługuje protokół OAuth 2.0 do autoryzowania dostępu do prywatnych danych użytkowników. Poniżej znajdziesz wyjaśnienie kilku podstawowych pojęć związanych z OAuth 2.0:

• Gdy użytkownik po raz pierwszy próbuje użyć funkcji w aplikacji, która wymaga zalogowania się w usłudze Google Account or YouTube account, aplikacja inicjuje proces autoryzacji OAuth 2.0.

• Aplikacja kieruje użytkownika do serwera autoryzacji Google. Link do tej strony określa scope dostępu, o który aplikacja prosi na koncie użytkownika. scope określa zasoby, które aplikacja może pobierać, wstawiać, aktualizować lub usuwać, gdy działa jako uwierzytelniony użytkownik.

• Jeśli użytkownik wyrazi zgodę na autoryzację aplikacji do dostępu do tych zasobów, Google zwróci Twojej aplikacji token. W zależności od typu aplikacji weryfikuje ona token lub zamienia go na inny typ tokena.

  Na przykład aplikacja internetowa po stronie serwera zamienia zwrócony token na token dostępu i token odświeżania. Token dostępu pozwala aplikacji autoryzować żądania w imieniu użytkownika, a token odświeżania umożliwia aplikacji pobranie nowego tokena dostępu po wygaśnięciu oryginalnego tokena dostępu.

Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane logowania w Konsoli interfejsów API Google.

Więcej informacji znajdziesz w przewodniku autoryzacji OAuth 2.0.

Przepływy OAuth 2.0

Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0:

• Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
• Proces aplikacji internetowych w języku JavaScript obsługuje aplikacje w tym języku działające w przeglądarce.
• Proces aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu, np. na telefonie czy komputerze.
• Proces dotyczący telewizorów i urządzeń z ograniczoną możliwością wprowadzania danych obsługuje urządzenia z ograniczoną możliwością wprowadzania danych, takie jak konsole do gier i kamery wideo.
• Proces OAuth 2.0 dla kont usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkowniku. YouTube Data API nie obsługuje jednak tego procesu. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.