实现 OAuth 2.0 身份验证

YouTube Live Streaming API 支持 OAuth 2.0 协议，用于授权访问私密用户数据。 以下列表介绍了一些核心 OAuth 2.0 概念：

• 当用户首次尝试在您的应用中使用要求用户登录 Google Account or YouTube account 的功能时，您的应用会启动 OAuth 2.0 授权流程。

• 您的应用会将用户定向到 Google 的授权服务器。该页面的链接会指定您的应用针对用户账号请求的访问权限 scope。scope 用于指定您的应用在充当已验证用户时可以检索、插入、更新或删除的资源。

• 如果用户同意授权您的应用访问这些资源，Google 会向您的应用返回一个令牌。它会根据应用的类型验证令牌或将其换成其他类型的令牌。

  例如，服务器端 Web 应用可将返回的令牌交换为访问令牌和刷新令牌。访问令牌可让应用代表用户授权请求，刷新令牌可让应用在原始访问令牌到期时检索新的访问令牌。

重要提示：如需使用 OAuth 2.0 授权，您需要在 Google API 控制台中获取授权凭据。

如需了解详情，请参阅 OAuth 2.0 授权指南。

注意：频道必须获得批准才能使用 YouTube 直播功能，频道所有者才能通过该功能向频道直播内容。如果您代表频道未启用或不符合直播内容直播条件的已验证用户发送 API 请求，则该 API 将返回 insufficientPermissions 错误。

OAuth 2.0 流程

Google API 支持多种 OAuth 2.0 用例：

• 服务器端 Web 应用流程支持可安全存储永久性信息的 Web 应用。
• JavaScript Web 应用流程支持在浏览器中运行的 JavaScript 应用。
• 移动应用和桌面应用流程支持在设备（例如手机或计算机）上安装的应用。
• 电视和受限输入设备流程支持输入功能有限的设备，例如游戏机和摄像头。
• 服务账号的 OAuth 2.0 流程支持不访问用户信息的服务器到服务器互动。 不过，YouTube Live Streaming API 不支持此流程。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.