YouTube Data API תומך בפרוטוקול OAuth 2.0 להרשאת גישה לנתוני משתמשים פרטיים. ברשימה הבאה מוסבר על כמה מהמושגים המרכזיים של OAuth 2.0:
-
כשמשתמש מנסה בפעם הראשונה להשתמש בפונקציה באפליקציה שמחייבת אותו להתחבר ל-Google Account or YouTube account, האפליקציה מפעילה את תהליך ההרשאה של OAuth 2.0.
-
האפליקציה מפנה את המשתמש לשרת ההרשאות של Google. הקישור לדף מציין את
scopeשל הרשאת הגישה שהאפליקציה שלך מבקשת עבור חשבון המשתמש.scopeמציין את המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק בזמן שהיא פועלת כמשתמש מאומת. -
אם המשתמש מסכים להעניק לאפליקציה גישה למשאבים האלה, Google מחזירה אסימון לאפליקציה. בהתאם לסוג האפליקציה, האסימון מאומת או מוחלף באסימון מסוג אחר.
לדוגמה, אפליקציית אינטרנט בצד השרת ממירה את האסימון שהוחזר לאסימון גישה ולאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשפג התוקף של אסימון הגישה המקורי.
חשוב: כדי להשתמש בהרשאה של OAuth 2.0, צריך לקבל את פרטי הכניסה להרשאה במסוף Google API.
פרטים נוספים זמינים במדריך ההרשאות של OAuth 2.0.
תהליכים של OAuth 2.0
ממשקי Google API תומכים בכמה תרחישים לדוגמה של OAuth 2.0:
- התהליך אפליקציות אינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן מידע קבוע באופן מאובטח.
- התהליך אפליקציות אינטרנט של JavaScript תומך באפליקציות JavaScript שפועלות בדפדפן.
- התהליך אפליקציות לנייד ולמחשב תומך באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
- התהליך טלוויזיות והתקני קלט עם הגבלות תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו.
- התהליך של OAuth 2.0 לחשבון שירות תומך באינטראקציות בין שרתים ללא גישה למידע על משתמשים.
עם זאת, YouTube Data API לא תומך בתהליך הזה.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccounterror.