YouTube Reporting API 和 YouTube Analytics API 支援 OAuth 2.0 通訊協定,可授權存取使用者私人資料。 以下清單說明一些核心 OAuth 2.0 概念:
-
當使用者首次嘗試使用應用程式中需要登入 Google Account or YouTube account 的功能時,應用程式會啟動 OAuth 2.0 授權程序。
-
應用程式會將使用者導向 Google 的授權伺服器。該頁面的連結會指定應用程式要求使用者帳戶的存取權
scope。scope會指定應用程式在以通過驗證的使用者身分執行動作時,可擷取、插入、更新或刪除的資源。 -
如果使用者同意授權應用程式存取這些資源,Google 會將權杖傳回給應用程式。視應用程式類型而定,應用程式會驗證權杖,或將權杖換成其他類型的權杖。
舉例來說,伺服器端網頁應用程式會將傳回的權杖換成存取權杖和更新權杖。應用程式可使用存取權杖代表使用者授權要求,並在原始存取權杖過期時,使用更新權杖擷取新的存取權杖。
重要事項:如要使用 OAuth 2.0 授權,請在 Google API 控制台中取得授權憑證。
詳情請參閱 OAuth 2.0 授權指南。
OAuth 2.0 流程
Google API 支援多種 OAuth 2.0 應用情境:
- 伺服器端網頁應用程式流程支援可安全儲存永久資訊的網頁應用程式。
- JavaScript 網頁應用程式流程支援在瀏覽器中執行的 JavaScript 應用程式。
- 行動裝置和電腦應用程式流程支援安裝在裝置上的應用程式,例如手機或電腦。
- 電視和受限制的輸入裝置適用的 OAuth 2.0 流程,支援輸入功能受限的裝置,例如遊戲主機和攝影機。 The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- 服務帳戶流程的 OAuth 2.0 流程支援伺服器之間的互動,不會存取使用者資訊。 不過,YouTube Reporting API 和 YouTube Analytics API 不支援這個流程。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
找出存取權範圍
範圍可讓應用程式僅要求存取其需要的資源,也能讓使用者控制對應用程式授予的存取量。因此,要求範圍的數量與取得使用者同意聲明的可能性之間,可能存在反向關係。
開始實作 OAuth 2.0 授權之前,建議您找出應用程式需要權限存取的範圍。
YouTube 數據分析 API 使用下列範圍:
| 範圍 | 說明 |
|---|---|
https://www. |
管理您的 YouTube 帳戶 |
https://www. |
查看您的 YouTube 帳戶 |
https://www. |
查看及管理您在 YouTube 上的元素和相關內容 |
https://www. |
查看您 YouTube 內容的金額和非金額 YouTube 數據分析報表 |
https://www. |
查看您 YouTube 內容的 YouTube 數據分析報表 |
YouTube Reporting API 使用下列範圍:
| 範圍 | 說明 |
|---|---|
https://www. |
查看您 YouTube 內容的金額和非金額 YouTube 數據分析報表 |
https://www. |
查看您 YouTube 內容的 YouTube 數據分析報表 |
「OAuth 2.0 API 範圍」文件列出您可能用來存取 Google API 的完整範圍清單。