تنفيذ مصادقة OAuth 2.0

يتيح YouTube Live Streaming API استخدام بروتوكول OAuth 2.0 لمنح الإذن بالوصول إلى بيانات المستخدمين الخاصة. توضِّح القائمة أدناه بعض المفاهيم الأساسية في OAuth 2.0:

• عندما يحاول المستخدم لأول مرة استخدام وظيفة في تطبيقك تتطلّب تسجيل الدخول إلى Google Account or YouTube account، يبدأ تطبيقك عملية تفويض OAuth 2.0.

• يوجّه تطبيقك المستخدم إلى خادم التفويض في Google. يحدِّد الرابط المؤدّي إلى هذه الصفحة scope الوصول الذي يطلبه تطبيقك لحساب المستخدم. تحدِّد scope الموارد التي يمكن لتطبيقك استرجاعها أو إدراجها أو تعديلها أو حذفها عندما يتصرّف بصفته المستخدم الذي تمّت مصادقته.

• إذا وافق المستخدم على تفويض تطبيقك بالوصول إلى هذه الموارد، ستُرجع Google رمز تعريف إلى تطبيقك. بناءً على نوع التطبيق، يتم إما التحقّق من الرمز المميّز أو استبداله بنوع مختلف من الرموز المميّزة.

  على سبيل المثال، يتبادل تطبيق ويب من جهة الخادم الرمز المميّز الذي تم إرجاعه برمز دخول ورمز مميز لإعادة التحميل. يتيح رمز الدخول للتطبيق السماح بالطلبات نيابةً عن المستخدم، ويتيح رمز التحديث للتطبيق استرداد رمز دخول جديد عند انتهاء صلاحية رمز الدخول الأصلي.

ملاحظة مهمة: لاستخدام بروتوكول OAuth 2.0 للتفويض، عليك الحصول على بيانات اعتماد التفويض في وحدة تحكّم Google API.

لمزيد من التفاصيل، يُرجى الاطّلاع على دليل التفويض في OAuth 2.0.

ملاحظة: يجب أن تتم الموافقة على القناة لاستخدام ميزة "بث YouTube المباشر"، والتي تتيح لصاحب القناة بث محتوى مباشر على تلك القناة. إذا أرسلت طلبات برمجة التطبيقات نيابةً عن مستخدم تمّت مصادقة هويته وكانت قناته غير مفعّلة أو غير مؤهّلة لبث محتوًى حيًا، ستعرض واجهة برمجة التطبيقات خطأ insufficientPermissions.

مسارات OAuth 2.0

تتوافق Google APIs مع العديد من حالات استخدام OAuth 2.0:

• تتيح عملية تطبيقات الويب من جهة الخادم تطبيقات الويب التي يمكنها تخزين المعلومات الثابتة بأمان.
• تتوافق عملية تطبيقات الويب التي تستخدم JavaScript مع تطبيقات JavaScript التي تعمل في متصفّح.
• تتيح عملية تطبيقات الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي استخدام التطبيقات المثبّتة على جهاز، مثل هاتف أو كمبيوتر.
• يتيح تدفق أجهزة التلفزيون والأجهزة التي تتطلّب إدخال بيانات محدودة استخدام الأجهزة التي تتضمّن إمكانات إدخال محدودة، مثل وحدات تحكّم الألعاب وكاميرات الفيديو.
• تتيح عملية OAuth 2.0 لحساب الخدمة التفاعلات من خادم إلى خادم التي لا تصل إلى معلومات المستخدم. ومع ذلك، لا يتيح YouTube Live Streaming API هذه العملية. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.