Triển khai OAuth 2.0 cho phép

YouTube Data API hỗ trợ giao thức OAuth 2.0 để cho phép truy cập vào dữ liệu riêng tư của người dùng. Danh sách dưới đây giải thích một số khái niệm chính của OAuth 2.0:

  • Khi người dùng cố gắng sử dụng chức năng trong ứng dụng của bạn lần đầu tiên yêu cầu người dùng đăng nhập vào Google Account or YouTube account, ứng dụng của bạn sẽ bắt đầu quy trình uỷ quyền OAuth 2.0.

  • Ứng dụng của bạn sẽ đưa người dùng đến máy chủ uỷ quyền của Google. Đường liên kết đến trang đó chỉ định scope quyền truy cập mà ứng dụng của bạn đang yêu cầu cho tài khoản của người dùng. scope chỉ định các tài nguyên mà ứng dụng của bạn có thể truy xuất, chèn, cập nhật hoặc xoá khi hoạt động với tư cách là người dùng được xác thực.

  • Nếu người dùng đồng ý cho phép ứng dụng của bạn truy cập vào các tài nguyên đó, thì Google sẽ trả về mã thông báo cho ứng dụng của bạn. Tùy thuộc vào loại ứng dụng của bạn, ứng dụng sẽ xác thực mã thông báo hoặc đổi mã đó lấy một loại mã thông báo khác.

    Ví dụ: một ứng dụng web phía máy chủ sẽ trao đổi mã thông báo được trả về để lấy mã truy cập và mã làm mới. Mã truy cập cho phép ứng dụng thay mặt người dùng uỷ quyền cho các yêu cầu, và mã làm mới cho phép ứng dụng truy xuất mã truy cập mới khi mã truy cập ban đầu hết hạn.

Quan trọng: Bạn cần nhận thông tin uỷ quyền trong Bảng điều khiển API của Google để có thể sử dụng tính năng uỷ quyền OAuth 2.0.

Quy trình OAuth 2.0

API của Google hỗ trợ một số trường hợp sử dụng OAuth 2.0:

  • Quy trình ứng dụng web phía máy chủ hỗ trợ những ứng dụng web có thể lưu trữ thông tin ổn định một cách an toàn.
  • Quy trình Ứng dụng web JavaScript hỗ trợ các ứng dụng JavaScript chạy trong trình duyệt.
  • Quy trình ứng dụng dành cho thiết bị di động và máy tính hỗ trợ những ứng dụng được cài đặt trên một thiết bị, chẳng hạn như điện thoại hoặc máy tính.
  • Quy trình TV và thiết bị đầu vào giới hạn hỗ trợ các thiết bị có khả năng nhập liệu hạn chế, chẳng hạn như máy chơi trò chơi và máy quay video.
  • Quy trình OAuth 2.0 cho luồng tài khoản dịch vụ hỗ trợ các hoạt động tương tác từ máy chủ đến máy chủ không truy cập vào thông tin người dùng. Tuy nhiên, YouTube Data API không hỗ trợ luồng này. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.