OAuth 2.0 認証の実装

YouTube Live Streaming API は、非公開のユーザーデータへのアクセスを承認するための OAuth 2.0 プロトコルをサポートしています。以下に、OAuth 2.0 の基本コンセプトの一部を示します。

• ユーザーが Google Account or YouTube account にログインしている必要があるアプリの機能を初めて使用しようとすると、アプリは OAuth 2.0 承認プロセスを開始します。

• アプリケーションがユーザーを Google の承認サーバーに転送します。そのページへのリンクには、アプリがユーザーのアカウントに対してリクエストしているアクセスの scope が指定されています。scope には、認証済みユーザーとして動作するときにアプリケーションが取得、挿入、更新、削除できるリソースを指定します。

• アプリケーションがこれらのリソースにアクセスすることをユーザーが同意した場合、Google はアプリケーションにトークンを返します。アプリケーションの種類によって、トークンの検証または別の種類のトークンへの交換が行われます。

  たとえばサーバーサイド ウェブ アプリケーションは、アクセス トークンと更新トークンについて返されたトークンを交換します。アプリケーションはアクセス トークンを使用してユーザーの代わりにリクエストを承認し、元のアクセス トークンの期限が切れると更新トークンを使用して新しいトークンを取得します。

重要: OAuth 2.0 認可を使用するには、Google API Console で認可認証情報を取得する必要があります。

詳しくは、OAuth 2.0 認可ガイドをご覧ください。

注: YouTube ライブ機能を使用するには、チャンネルの所有者がそのチャンネルにライブ コンテンツをストリーミングする機能を承認する必要があります。チャンネルが有効になっていないか、ライブ配信コンテンツのストリーミングの対象ではない認証済みユーザーに代わって API リクエストを送信すると、API から insufficientPermissions エラーが返されます。

OAuth 2.0 フロー

Google API は、OAuth 2.0 の複数のユースケースをサポートしています。

• サーバーサイド ウェブアプリのフローは、永続的な情報を安全に保存できるウェブアプリをサポートしています。
• JavaScript ウェブアプリのフローは、ブラウザで実行される JavaScript アプリケーションをサポートします。
• モバイルアプリとデスクトップ アプリのフローは、スマートフォンやパソコンなどのデバイスにインストールされているアプリケーションをサポートします。
• 「テレビと入力制限のあるデバイス」フローは、ゲーム機やビデオカメラなど、入力機能が制限されているデバイスをサポートします。
• サービス アカウント フローの OAuth 2.0 フローは、ユーザー情報にアクセスしないサーバー間のインタラクションをサポートしています。ただし、YouTube Live Streaming API はこのフローをサポートしていません。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.