OAuth 2.0 Yetkilendirmesini Uygulama

YouTube Data API, gizli kullanıcı verilerine erişimi yetkilendirmek için OAuth 2.0 protokolünü destekler. Aşağıdaki listede bazı temel OAuth 2.0 kavramları açıklanmaktadır:

• Bir kullanıcı, uygulamanızda, kullanıcının bir Google Account or YouTube account uygulamasına giriş yapmasını gerektiren işlevi ilk kez kullanmayı denediğinde, uygulamanız OAuth 2.0 yetkilendirme işlemini başlatır.

• Uygulamanız kullanıcıyı Google'ın yetkilendirme sunucusuna yönlendiriyor. Bu sayfanın bağlantısı, uygulamanızın kullanıcının hesabı için istediği erişim scope'sini belirtir. scope, kimliği doğrulanmış kullanıcı olarak hareket ederken uygulamanızın alabileceği, ekleyebileceği, güncelleyebileceği veya silebileceği kaynakları belirtir.

• Kullanıcı, uygulamanızın bu kaynaklara erişmesi için yetkilendirilmesini kabul ederse Google, uygulamanıza bir jeton döndürür. Uygulamanızın türüne bağlı olarak jetonu doğrular veya farklı bir jeton türüyle değiştirir.

  Örneğin, sunucu tarafı bir web uygulaması, döndürülen jetonu bir erişim jetonu ve yenileme jetonuyla değiştirir. Erişim jetonu, uygulamanın kullanıcı adına istekleri yetkilendirmesine olanak tanır. Yenileme jetonu ise orijinal erişim jetonunun süresi dolduğunda uygulamanın yeni bir erişim jetonu almasına olanak tanır.

Önemli: OAuth 2.0 yetkilendirmesini kullanmak için Google API Konsolu'nda yetkilendirme kimlik bilgilerini almanız gerekir.

Daha fazla bilgi için OAuth 2.0 Yetkilendirme Kılavuzu'na bakın.

OAuth 2.0 akışları

Google API'leri, çeşitli OAuth 2.0 kullanım alanlarını destekler:

• Sunucu tarafı web uygulamaları akışı, kalıcı bilgileri güvenli bir şekilde depolayabilen web uygulamalarını destekler.
• JavaScript web uygulamaları akışı, tarayıcıda çalışan JavaScript uygulamalarını destekler.
• Mobil ve masaüstü uygulamaları akışı, telefon veya bilgisayar gibi bir cihaza yüklenen uygulamaları destekler.
• TV'ler ve sınırlı giriş cihazları akışı, oyun konsolları ve video kameralar gibi sınırlı giriş özelliklerine sahip cihazları destekler.
• Hizmet hesabı akışı için OAuth 2.0 akışı, kullanıcı bilgilerine erişmeyen sunucudan sunucuya etkileşimleri destekler. Ancak YouTube Data API bu akışı desteklemiyor. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.