הטמעה של הרשאת OAuth 2.0

אפליקציות YouTube Reporting API ו-YouTube Analytics API תומכות בפרוטוקול OAuth 2.0 למתן הרשאה לגישה לנתונים פרטיים של משתמשים. בהמשך מוסברים כמה מושגים מרכזיים של OAuth 2.0:

  • כשמשתמש מנסה להשתמש בתכונות באפליקציה שלכם שדורשות ממנו להתחבר ל-Google Account or YouTube account, האפליקציה מתחילה את תהליך ההרשאה של OAuth 2.0.

  • האפליקציה מפנה את המשתמש לשרת ההרשאות של Google. הקישור לדף הזה מציין את scope הגישה שהאפליקציה שלכם מבקשת לחשבון של המשתמש. ב-scope מוגדרים המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק כשהיא פועלת בתור המשתמש המאומת.

  • אם המשתמש מסכים לאשר לאפליקציה שלכם לגשת למשאבים האלה, Google מחזירה אסימון לאפליקציה. בהתאם לסוג האפליקציה, היא מאמתת את האסימון או מחליפה אותו בסוג אחר של אסימון.

    לדוגמה, אפליקציית אינטרנט בצד השרת ממירה את האסימון שמוחזר לאסימון גישה ולאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשתוקף אסימון הגישה המקורי פג.

חשוב: כדי להשתמש בהרשאה OAuth 2.0, צריך לקבל פרטי הרשאה ב-Google API Console.

לפרטים נוספים, ראו מדריך ההרשאה של OAuth 2.0.

תהליכי OAuth 2.0

ממשקי Google API תומכים בכמה תרחישי שימוש ב-OAuth 2.0:

  • תהליך העבודה של אפליקציות אינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן באופן מאובטח מידע קבוע.
  • תהליך JavaScript web apps תומך באפליקציות JavaScript שפועלות בדפדפן.
  • תהליך העבודה של אפליקציות לנייד ולמחשב תומך באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
  • תהליך OAuth 2.0 לטלוויזיות ולמכשירים עם יכולות קלט מוגבלות תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • תהליך OAuth 2.0 לחשבונות שירות תומך באינטראקציות בין שרתים שלא ניגשות למידע על משתמשים. עם זאת, אי אפשר להשתמש בתהליך הזה ב-YouTube Reporting API וב-YouTube Analytics API. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

זיהוי היקפי גישה

היקפי הרשאות מאפשרים לאפליקציה לבקש גישה רק למשאבים שהיא צריכה, וגם מאפשרים למשתמשים לשלוט בהיקף הגישה שהם מעניקים לאפליקציה. לכן, יכול להיות שיהיה קשר הפוך בין מספר ההיקפים המבוקשים לבין הסבירות לקבלת הסכמת המשתמש.

לפני שמתחילים להטמיע הרשאה מסוג OAuth 2.0, מומלץ לזהות את היקפי ההרשאות שהאפליקציה תזדקק להם כדי לגשת למשאבים.

ה-API של YouTube Analytics משתמש בהיקפי ההרשאות הבאים:

范围 说明
https://www.googleapis.com/auth/youtube 管理您的 YouTube 账号
https://www.googleapis.com/auth/youtube.readonly 查看您的 YouTube 账号
https://www.googleapis.com/auth/youtubepartner 查看和管理您在 YouTube 上的资源和关联内容
https://www.googleapis.com/auth/yt-analytics-monetary.readonly 查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
https://www.googleapis.com/auth/yt-analytics.readonly 查看 YouTube 分析工具为您的 YouTube 内容出具的报告

ה-YouTube Reporting API משתמש בהיקפי ההרשאות הבאים:

范围 说明
https://www.googleapis.com/auth/yt-analytics-monetary.readonly 查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
https://www.googleapis.com/auth/yt-analytics.readonly 查看 YouTube 分析工具为您的 YouTube 内容出具的报告

במסמך היקפי OAuth 2.0 API מופיעה רשימה מלאה של היקפי הרשאות שאפשר להשתמש בהם כדי לגשת אל Google APIs.