Diese Seite wurde von der Cloud Translation API übersetzt.

OAuth 2.0-Autorisierung implementieren

Der YouTube Data API unterstützt das OAuth 2.0-Protokoll zur Autorisierung des Zugriffs auf private Nutzerdaten. In der folgenden Liste werden einige der wichtigsten OAuth 2.0-Konzepte erläutert:

Wenn ein Nutzer zum ersten Mal versucht, Funktionen in Ihrer App zu verwenden, für die er in einer Google Account or YouTube account angemeldet sein muss, startet Ihre App den OAuth 2.0-Autorisierungsprozess.
Ihre Anwendung leitet den Nutzer an den Autorisierungsserver von Google weiter. Der Link zu dieser Seite gibt die scope des Zugriffs an, den Ihre Anwendung für das Konto des Nutzers anfordert. In der scope werden die Ressourcen angegeben, die Ihre Anwendung abrufen, einfügen, aktualisieren oder löschen kann, wenn sie als authentifizierter Nutzer agiert.
Wenn der Nutzer zustimmt, dass Ihre Anwendung auf diese Ressourcen zugreifen darf, gibt Google Ihrer Anwendung ein Token zurück. Je nach Art der Anwendung wird das Token entweder validiert oder gegen einen anderen Tokentyp ausgetauscht.

Eine serverseitige Webanwendung tauscht beispielsweise das zurückgegebene Token gegen ein Zugriffstoken und ein Aktualisierungstoken aus. Mit dem Zugriffstoken kann die Anwendung Anfragen im Namen des Nutzers autorisieren. Mit dem Aktualisierungstoken kann die Anwendung ein neues Zugriffstoken abrufen, wenn das ursprüngliche Zugriffstoken abläuft.

Wichtig: Wenn Sie die OAuth 2.0-Autorisierung verwenden möchten, müssen Sie Autorisierungsanmeldedaten in der Google API Console abrufen.

Weitere Informationen finden Sie im OAuth 2.0-Autorisierungsleitfaden.

OAuth 2.0-Vorgänge

Google APIs unterstützen mehrere OAuth 2.0-Anwendungsfälle:

Der Ablauf für serverseitige Webanwendungen unterstützt Webanwendungen, die persistente Informationen sicher speichern können.
Der Ablauf für JavaScript-Webanwendungen unterstützt JavaScript-Anwendungen, die in einem Browser ausgeführt werden.
Der Ablauf für mobile und Desktop-Apps unterstützt Anwendungen, die auf einem Gerät wie einem Smartphone oder Computer installiert sind.
Der Ablauf Fernseher und Geräte mit begrenzter Eingabe unterstützt Geräte mit eingeschränkten Eingabemöglichkeiten, z. B. Spielekonsolen und Videokameras.
Der OAuth 2.0-Vorgang für den Dienstkonto-Ablauf unterstützt Server-zu-Server-Interaktionen, die nicht auf Nutzerinformationen zugreifen. Der YouTube Data API unterstützt diesen Ablauf jedoch nicht. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.