OAuth 2.0-Autorisierung implementieren

Die YouTube Reporting API und YouTube Analytics API unterstützen das OAuth 2.0-Protokoll zur Autorisierung des Zugriffs auf private Nutzerdaten. In der folgenden Liste werden einige wichtige OAuth 2.0-Konzepte erläutert:

  • Wenn ein Nutzer zum ersten Mal versucht, Funktionen in Ihrer Anwendung zu verwenden, für die er in einem Google Account or YouTube account angemeldet sein muss, startet Ihre Anwendung den OAuth 2.0-Autorisierungsprozess.

  • Ihre Anwendung leitet den Nutzer zum Autorisierungsserver von Google weiter. Der Link zu dieser Seite gibt die scope an, die Ihre Anwendung für das Konto des Nutzers anfordert. Mit scope werden die Ressourcen angegeben, die Ihre Anwendung als authentifizierter Nutzer abrufen, einfügen, aktualisieren oder löschen kann.

  • Wenn der Nutzer zustimmt, dass Ihre Anwendung auf diese Ressourcen zugreifen darf, gibt Google ein Token an Ihre Anwendung zurück. Je nach Art der Anwendung wird das Token entweder validiert oder gegen ein anderes Token eingetauscht.

    Beispiel: Eine serverseitige Webanwendung tauscht das zurückgegebene Token gegen ein Zugriffstoken und ein Aktualisierungstoken ein. Mit dem Zugriffstoken kann die Anwendung Anfragen im Namen des Nutzers autorisieren. Mit dem Aktualisierungstoken kann die Anwendung ein neues Zugriffstoken abrufen, wenn das ursprüngliche Zugriffstoken abläuft.

Wichtig:Wenn Sie die OAuth 2.0-Autorisierung verwenden möchten, müssen Sie Autorisierungsanmeldedaten in der Google API Console abrufen.

Weitere Informationen finden Sie im OAuth 2.0-Autorisierungsleitfaden.

OAuth 2.0-Vorgänge

Google APIs unterstützen mehrere OAuth 2.0-Anwendungsfälle:

  • Der Ablauf für serverseitige Webanwendungen unterstützt Webanwendungen, die dauerhafte Informationen sicher speichern können.
  • Der JavaScript-Web-Apps-Ablauf unterstützt JavaScript-Anwendungen, die in einem Browser ausgeführt werden.
  • Der Ablauf für mobile Apps und Computer-Apps unterstützt Anwendungen, die auf einem Gerät wie einem Smartphone oder Computer installiert sind.
  • Der OAuth 2.0-Ablauf für Fernseher und Geräte mit begrenzter Eingabe unterstützt Geräte mit begrenzten Eingabefunktionen wie Spielekonsolen und Videokameras. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • Der OAuth 2.0-Ablauf für Dienstkonten unterstützt Server-zu-Server-Interaktionen, bei denen nicht auf Nutzerinformationen zugegriffen wird. Die YouTube Reporting API und YouTube Analytics API unterstützen diesen Ablauf jedoch nicht. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Zugriffsbereiche ermitteln

Mithilfe von Bereichen wird ermöglicht, dass eine Anwendung nur für benötigte Ressourcen den Zugriff anfordern kann, während Nutzer wiederum steuern können, wie viel Zugriff sie der Anwendung gewähren. Daher kann es ein umgekehrtes Verhältnis zwischen der Anzahl der angeforderten Bereiche und der Wahrscheinlichkeit geben, dass die Einwilligung des Nutzers eingeholt wird.

Bevor Sie mit der Implementierung der OAuth 2.0-Autorisierung beginnen, empfehlen wir Ihnen, die Bereiche zu identifizieren, für die Ihre Anwendung eine Zugriffsberechtigung benötigt.

Die YouTube Analytics API verwendet die folgenden Bereiche:

Umfang Beschreibung
https://www.googleapis.com/auth/youtube YouTube-Konto verwalten
https://www.googleapis.com/auth/youtube.readonly YouTube-Konto abrufen
https://www.googleapis.com/auth/youtubepartner Ihre Inhalte und zugehörigen Content bei YouTube abrufen und verwalten
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Monetäre und nicht monetäre YouTube Analytics-Berichte für Ihre YouTube-Inhalte abrufen
https://www.googleapis.com/auth/yt-analytics.readonly YouTube Analytics-Berichte für Ihren YouTube-Content abrufen

Die YouTube Reporting API verwendet die folgenden Bereiche:

Umfang Beschreibung
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Monetäre und nicht monetäre YouTube Analytics-Berichte für Ihre YouTube-Inhalte abrufen
https://www.googleapis.com/auth/yt-analytics.readonly YouTube Analytics-Berichte für Ihren YouTube-Content abrufen

Das Dokument OAuth 2.0-API-Bereiche enthält eine vollständige Liste der Bereiche, die Sie für den Zugriff auf Google-APIs verwenden können.