YouTube Data API supporta il protocollo OAuth 2.0 per autorizzare l'accesso ai dati utente privati. L'elenco seguente spiega alcuni concetti fondamentali di OAuth 2.0:
-
Quando un utente tenta per la prima volta di utilizzare una funzionalità nella tua applicazione che richiede l'accesso a un Google Account or YouTube account, l'applicazione avvia il processo di autorizzazione OAuth 2.0.
-
L'applicazione indirizza l'utente al server di autorizzazione di Google. Il link a questa pagina specifica il
scope
di accesso richiesto dalla tua applicazione per l'account dell'utente.scope
specifica le risorse che l'applicazione può recuperare, inserire, aggiornare o eliminare quando agisce in qualità di utente autenticato. -
Se l'utente acconsente ad autorizzare la tua applicazione ad accedere a tali risorse, Google restituisce un token all'applicazione. A seconda del tipo di applicazione, convalida il token o lo scambia con un tipo diverso di token.
Ad esempio, un'applicazione web lato server scambia il token restituito con un token di accesso e un token di aggiornamento. Il token di accesso consente all'applicazione di autorizzare le richieste per conto dell'utente, mentre il token di aggiornamento consente all'applicazione di recuperare un nuovo token di accesso alla scadenza del token di accesso originale.
Importante:per utilizzare l'autorizzazione OAuth 2.0, devi ottenere le credenziali di autorizzazione nella console API di Google.
Flussi OAuth 2.0
Le API di Google supportano diversi casi d'uso di OAuth 2.0:
- Il flusso delle app web lato server supporta le applicazioni web in grado di archiviare in modo sicuro informazioni permanenti.
- Il flusso App web JavaScript supporta le applicazioni JavaScript eseguite in un browser.
- Il flusso di app mobile e desktop supporta le applicazioni installate su un dispositivo, come un telefono o un computer.
- Il flusso TV e dispositivi di input limitato supporta i dispositivi con capacità di input limitate, come console per videogiochi e videocamere.
- Il flusso OAuth 2.0 per gli account di servizio supporta le interazioni server-server che non accedono alle informazioni degli utenti.
Tuttavia, YouTube Data API non supporta questo flusso.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount
error.