Menerapkan Otorisasi OAuth 2.0

YouTube Reporting API dan YouTube Analytics API mendukung protokol OAuth 2.0 untuk mengizinkan akses ke data pribadi pengguna. Daftar berikut menjelaskan beberapa konsep inti OAuth 2.0:

  • Saat pengguna pertama kali mencoba menggunakan fitur di aplikasi Anda yang mengharuskan pengguna login ke Google Account or YouTube account, aplikasi Anda akan memulai proses otorisasi OAuth 2.0.

  • Aplikasi Anda mengarahkan pengguna ke server otorisasi Google. Link ke halaman tersebut menentukan scope akses yang diminta aplikasi Anda untuk akun pengguna. scope menentukan resource yang dapat diambil, disisipkan, diupdate, atau dihapus oleh aplikasi Anda saat bertindak sebagai pengguna yang diautentikasi.

  • Jika pengguna menyetujui untuk mengizinkan aplikasi Anda mengakses resource tersebut, Google akan menampilkan token ke aplikasi Anda. Bergantung pada jenis aplikasi Anda, aplikasi akan memvalidasi token atau menukarkannya dengan jenis token yang berbeda.

    Misalnya, aplikasi web sisi server menukar token yang ditampilkan dengan token akses dan token refresh. Token akses memungkinkan aplikasi mengizinkan permintaan atas nama pengguna, dan token refresh memungkinkan aplikasi mengambil token akses baru saat token akses asli habis masa berlakunya.

Penting: Untuk menggunakan Otorisasi OAuth 2.0, Anda harus mendapatkan kredensial otorisasi di Konsol Google API.

Untuk mengetahui detail selengkapnya, lihat Panduan Otorisasi OAuth 2.0.

Alur OAuth 2.0

Google API mendukung beberapa kasus penggunaan OAuth 2.0:

  • Alur aplikasi web sisi server mendukung aplikasi web yang dapat menyimpan informasi persisten dengan aman.
  • Alur aplikasi web JavaScript mendukung aplikasi JavaScript yang berjalan di browser.
  • Alur aplikasi seluler dan desktop mendukung aplikasi yang diinstal di perangkat, seperti ponsel atau komputer.
  • Alur OAuth 2.0 untuk TV dan perangkat input terbatas mendukung perangkat dengan kemampuan input terbatas, seperti konsol game dan kamera video. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • Alur OAuth 2.0 untuk alur akun layanan mendukung interaksi server ke server yang tidak mengakses informasi pengguna. Namun, YouTube Reporting API dan YouTube Analytics API tidak mendukung alur ini. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Mengidentifikasi cakupan akses

Cakupan memungkinkan aplikasi Anda hanya meminta akses ke resource yang diperlukan sekaligus memungkinkan pengguna mengontrol jumlah akses yang mereka berikan ke aplikasi Anda. Oleh karena itu, mungkin ada hubungan terbalik antara jumlah cakupan yang diminta dan kemungkinan mendapatkan izin pengguna.

Sebelum mulai menerapkan otorisasi OAuth 2.0, sebaiknya Anda mengidentifikasi cakupan yang izin aksesnya akan diperlukan oleh aplikasi Anda.

YouTube Analytics API menggunakan cakupan berikut:

范围 说明
https://www.googleapis.com/auth/youtube 管理您的 YouTube 账号
https://www.googleapis.com/auth/youtube.readonly 查看您的 YouTube 账号
https://www.googleapis.com/auth/youtubepartner 查看和管理您在 YouTube 上的资源和关联内容
https://www.googleapis.com/auth/yt-analytics-monetary.readonly 查看您的 YouTube 内容的财务类和非财务类 YouTube Analytics 报表
https://www.googleapis.com/auth/yt-analytics.readonly 查看 YouTube 分析工具为您的 YouTube 内容出具的报告

YouTube Reporting API menggunakan cakupan berikut:

Cakupan Deskripsi
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Melihat laporan moneter dan non-moneter YouTube Analytics untuk konten YouTube Anda
https://www.googleapis.com/auth/yt-analytics.readonly Melihat laporan YouTube Analytics untuk konten YouTube Anda

Dokumen Cakupan API OAuth 2.0 berisi daftar lengkap cakupan yang dapat Anda gunakan untuk mengakses Google API.