OAuth 2.0 पुष्टि को लागू करना

उपयोगकर्ता के निजी डेटा को ऐक्सेस करने की अनुमति देने के लिए, YouTube Live Streaming API पर OAuth 2.0 प्रोटोकॉल काम करता है. यहां दी गई सूची में, OAuth 2.0 के कुछ मुख्य कॉन्सेप्ट के बारे में बताया गया है:

• जब कोई उपयोगकर्ता आपके ऐप्लिकेशन में पहली बार किसी ऐसे फ़ंक्शन का इस्तेमाल करने की कोशिश करता है जिसके लिए उसे Google Account or YouTube account में लॉग इन करना ज़रूरी है, तो आपका ऐप्लिकेशन OAuth 2.0 की अनुमति देने की प्रोसेस शुरू करता है.

• आपका ऐप्लिकेशन, उपयोगकर्ता को Google के अनुमति देने वाले सर्वर पर ले जाता है. उस पेज के लिंक से, उस scope के बारे में पता चलता है जिसका ऐक्सेस पाने के लिए आपका ऐप्लिकेशन, उपयोगकर्ता के खाते से अनुरोध कर रहा है. scope उन संसाधनों के बारे में बताता है जिन्हें आपका ऐप्लिकेशन, पुष्टि किए गए उपयोगकर्ता के तौर पर काम करते समय वापस ला सकता है, डाल सकता है, अपडेट कर सकता है या मिटा सकता है.

• अगर उपयोगकर्ता आपके ऐप्लिकेशन को उन संसाधनों को ऐक्सेस करने की अनुमति देता है, तो Google आपके ऐप्लिकेशन पर टोकन भेजता है. आपके ऐप्लिकेशन के टाइप के आधार पर, यह टोकन की पुष्टि करता है या उसे किसी दूसरे टाइप के टोकन के साथ बदलता है.

  उदाहरण के लिए, सर्वर साइड वेब ऐप्लिकेशन, रिटर्न किए गए टोकन को ऐक्सेस टोकन और रीफ़्रेश टोकन के लिए एक्सचेंज करता है. ऐक्सेस टोकन की मदद से, ऐप्लिकेशन उपयोगकर्ता की ओर से अनुरोधों को अनुमति देता है. साथ ही, रीफ़्रेश टोकन की मदद से, ऐप्लिकेशन ओरिजनल ऐक्सेस टोकन की समयसीमा खत्म होने पर नया ऐक्सेस टोकन पाता है.

अहम जानकारी: OAuth 2.0 की अनुमति का इस्तेमाल करने के लिए, आपको Google API Console में अनुमति के क्रेडेंशियल पाने होंगे.

ज़्यादा जानकारी के लिए, OAuth 2.0 के ऑथराइज़ेशन की गाइड देखें.

ध्यान दें: YouTube लाइव सुविधा का इस्तेमाल करने के लिए चैनल को मंज़ूरी मिलना ज़रूरी है. इससे चैनल का मालिक उस चैनल पर लाइव कॉन्टेंट स्ट्रीम कर पाएगा. अगर पुष्टि किए गए ऐसे उपयोगकर्ता की ओर से एपीआई के अनुरोध भेजे जाते हैं जिसका चैनल लाइव कॉन्टेंट स्ट्रीम करने की सुविधा के साथ चालू नहीं है या जिसके चैनल पर लाइव कॉन्टेंट स्ट्रीम करने की अनुमति नहीं है, तो एपीआई insufficientPermissions गड़बड़ी का मैसेज दिखाएगा.

OAuth 2.0 फ़्लो

Google API, OAuth 2.0 के इस्तेमाल के कई उदाहरणों के साथ काम करते हैं:

• सर्वर-साइड वेब ऐप्लिकेशन फ़्लो, वेब ऐप्लिकेशन के साथ काम करता है. ये ऐप्लिकेशन, लगातार सेव होने वाली जानकारी को सुरक्षित तरीके से सेव कर सकते हैं.
• JavaScript वेब ऐप्लिकेशन फ़्लो, ब्राउज़र में चलने वाले JavaScript ऐप्लिकेशन के साथ काम करता है.
• मोबाइल और डेस्कटॉप ऐप्लिकेशन फ़्लो, फ़ोन या कंप्यूटर जैसे किसी डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन के साथ काम करता है.
• टीवी और सीमित इनपुट वाले डिवाइस फ़्लो, गेम कंसोल और वीडियो कैमरे जैसे सीमित इनपुट क्षमताओं वाले डिवाइसों पर काम करता है.
• सेवा खाते के फ़्लो के लिए OAuth 2.0 फ़्लो, सर्वर-टू-सर्वर इंटरैक्शन के साथ काम करता है. यह इंटरैक्शन, उपयोगकर्ता की जानकारी को ऐक्सेस नहीं करता. हालांकि, YouTube Live Streaming API इस फ़्लो के साथ काम नहीं करता. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.