OAuth 2.0 Kimlik Doğrulamasını Uygulama

YouTube Live Streaming API, gizli kullanıcı verilerine erişimi yetkilendirmek için OAuth 2.0 protokolünü destekler. Aşağıdaki listede bazı temel OAuth 2.0 kavramları açıklanmaktadır:

  • Bir kullanıcı, uygulamanızda Google Account or YouTube account'te oturum açmasını gerektiren işlevleri ilk kez kullanmaya çalıştığında uygulamanız OAuth 2.0 yetkilendirme sürecini başlatır.

  • Uygulamanız kullanıcıyı Google'ın yetkilendirme sunucusuna yönlendiriyor. Bu sayfanın bağlantısı, uygulamanızın kullanıcının hesabı için istediği erişim scope'sini belirtir. scope, uygulamanızın kimliği doğrulanmış kullanıcı olarak hareket ederken alabileceği, ekleyebileceği, güncelleyebileceği veya silebileceği kaynakları belirtir.

  • Kullanıcı, uygulamanızın bu kaynaklara erişmesi için yetkilendirmeyi kabul ederse Google, uygulamanıza bir jeton döndürür. Uygulamanızın türüne bağlı olarak jetonu doğrular veya farklı bir jeton türüyle değiştirir.

    Örneğin, sunucu tarafı bir web uygulaması, döndürülen jetonu bir erişim jetonu ve yenileme jetonuyla değiştirir. Erişim jetonu, uygulamanın kullanıcı adına istekleri yetkilendirmesine olanak tanır. Yenileme jetonu ise orijinal erişim jetonunun süresi dolduğunda uygulamanın yeni bir erişim jetonu almasına olanak tanır.

Önemli: OAuth 2.0 yetkilendirmesini kullanmak için Google API Konsolu'nda yetkilendirme kimlik bilgilerini almanız gerekir.

Daha fazla bilgi için OAuth 2.0 Yetkilendirme Kılavuzu'na bakın.

Not: Bir kanalın, YouTube Canlı özelliğini kullanabilmesi için onaylanması gerekir. Bu özellik, kanal sahibinin kanalda canlı içerik yayınlamasına olanak tanır. Kanalı etkin olmayan veya canlı içerik yayınlamaya uygun olmayan, kimliği doğrulanmış bir kullanıcı adına API istekleri gönderirseniz API bir insufficientPermissions hatası döndürür.

OAuth 2.0 akışları

Google API'leri, çeşitli OAuth 2.0 kullanım alanlarını destekler:

  • Sunucu tarafı web uygulamaları akışı, kalıcı bilgileri güvenli bir şekilde depolayabilen web uygulamalarını destekler.
  • JavaScript web uygulamaları akışı, tarayıcıda çalışan JavaScript uygulamalarını destekler.
  • Mobil ve masaüstü uygulamaları akışı, telefon veya bilgisayar gibi bir cihaza yüklenen uygulamaları destekler.
  • TV'ler ve sınırlı giriş cihazları akışı, oyun konsolları ve video kameralar gibi sınırlı giriş özelliklerine sahip cihazları destekler.
  • Hizmet hesabı akışı için OAuth 2.0 akışı, kullanıcı bilgilerine erişemeyen sunucudan sunucuya etkileşimleri destekler. Ancak YouTube Live Streaming API bu akışı desteklemiyor. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.