הטמעה של הרשאת OAuth 2.0

אפליקציות YouTube Reporting API ו-YouTube Analytics API תומכות בפרוטוקול OAuth 2.0 למתן הרשאה לגישה לנתונים פרטיים של משתמשים. בהמשך מוסברים כמה מושגים מרכזיים של OAuth 2.0:

• כשמשתמש מנסה להשתמש בתכונות באפליקציה שלכם שדורשות ממנו להתחבר ל-Google Account or YouTube account, האפליקציה מתחילה את תהליך ההרשאה של OAuth 2.0.

• האפליקציה מפנה את המשתמש לשרת ההרשאות של Google. הקישור לדף הזה מציין את scope הגישה שהאפליקציה שלכם מבקשת לחשבון של המשתמש. ב-scope מוגדרים המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק כשהיא פועלת בתור המשתמש המאומת.

• אם המשתמש מסכים לאשר לאפליקציה שלכם לגשת למשאבים האלה, Google מחזירה אסימון לאפליקציה. בהתאם לסוג האפליקציה, היא מאמתת את האסימון או מחליפה אותו בסוג אחר של אסימון.

  לדוגמה, אפליקציית אינטרנט בצד השרת ממירה את האסימון שמוחזר לאסימון גישה ולאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשתוקף אסימון הגישה המקורי פג.

חשוב: כדי להשתמש בהרשאה OAuth 2.0, צריך לקבל פרטי הרשאה ב-Google API Console.

לפרטים נוספים, ראו מדריך ההרשאה של OAuth 2.0.

תהליכי OAuth 2.0

ממשקי Google API תומכים בכמה תרחישי שימוש ב-OAuth 2.0:

• תהליך העבודה של אפליקציות אינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן באופן מאובטח מידע קבוע.
• תהליך JavaScript web apps תומך באפליקציות JavaScript שפועלות בדפדפן.
• תהליך העבודה של אפליקציות לנייד ולמחשב תומך באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
• תהליך OAuth 2.0 לטלוויזיות ולמכשירים עם יכולות קלט מוגבלות תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
• תהליך OAuth 2.0 לחשבונות שירות תומך באינטראקציות בין שרתים שלא ניגשות למידע על משתמשים. עם זאת, אי אפשר להשתמש בתהליך הזה ב-YouTube Reporting API וב-YouTube Analytics API. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

זיהוי היקפי גישה

היקפי הרשאות מאפשרים לאפליקציה לבקש גישה רק למשאבים שהיא צריכה, וגם מאפשרים למשתמשים לשלוט בהיקף הגישה שהם מעניקים לאפליקציה. לכן, יכול להיות שיהיה קשר הפוך בין מספר ההיקפים המבוקשים לבין הסבירות לקבלת הסכמת המשתמש.

לפני שמתחילים להטמיע הרשאה מסוג OAuth 2.0, מומלץ לזהות את היקפי ההרשאות שהאפליקציה תזדקק להם כדי לגשת למשאבים.

ה-API של YouTube Analytics משתמש בהיקפי ההרשאות הבאים:

היקף	תיאור
https://www.googleapis.com/auth/youtube	ניהול חשבון YouTube שלך
https://www.googleapis.com/auth/youtube.readonly	הצגת חשבון YouTube שלך
https://www.googleapis.com/auth/youtubepartner	הצגה וניהול של הנכסים והתכנים הקשורים שלך ב-YouTube
https://www.googleapis.com/auth/yt-analytics-monetary.readonly	הצגת דוחות כספיים ואחרים של YouTube Analytics לתוכן שלך ב-YouTube
https://www.googleapis.com/auth/yt-analytics.readonly	עיון בדוחות YouTube Analytics עבור התוכן שלך ב-YouTube

ה-YouTube Reporting API משתמש בהיקפי ההרשאות הבאים:

היקף	תיאור
https://www.googleapis.com/auth/yt-analytics-monetary.readonly	הצגת דוחות כספיים ואחרים של YouTube Analytics לתוכן שלך ב-YouTube
https://www.googleapis.com/auth/yt-analytics.readonly	עיון בדוחות YouTube Analytics עבור התוכן שלך ב-YouTube

במסמך היקפי OAuth 2.0 API מופיעה רשימה מלאה של היקפי הרשאות שאפשר להשתמש בהם כדי לגשת אל Google APIs.