YouTube Reporting API และ YouTube Analytics API รองรับโปรโตคอล OAuth 2.0 สำหรับการให้สิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ รายการต่อไปนี้อธิบายแนวคิดหลักของ OAuth 2.0 บางส่วน
-
เมื่อผู้ใช้พยายามใช้ฟีเจอร์ในแอปพลิเคชันเป็นครั้งแรกที่กำหนดให้ผู้ใช้ต้องเข้าสู่ระบบ Google Account or YouTube account แอปพลิเคชันของคุณจะเริ่มกระบวนการให้สิทธิ์ OAuth 2.0
-
แอปพลิเคชันของคุณจะนำผู้ใช้ไปยังเซิร์ฟเวอร์การให้สิทธิ์ของ Google ลิงก์ไปยังหน้าดังกล่าวจะระบุ
scopeการเข้าถึงที่แอปพลิเคชันของคุณขอสำหรับบัญชีของผู้ใช้scopeจะระบุทรัพยากรที่แอปพลิเคชันสามารถดึงข้อมูล แทรก อัปเดต หรือลบได้เมื่อทำหน้าที่เป็นผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว -
หากผู้ใช้ยินยอมให้สิทธิ์แอปพลิเคชันของคุณเข้าถึงทรัพยากรเหล่านั้น Google จะส่งคืนโทเค็นไปยังแอปพลิเคชันของคุณ แอปพลิเคชันจะตรวจสอบโทเค็นหรือแลกเปลี่ยนเป็นโทเค็นประเภทอื่น ทั้งนี้ขึ้นอยู่กับประเภทของแอปพลิเคชัน
ตัวอย่างเช่น เว็บแอปพลิเคชันฝั่งเซิร์ฟเวอร์จะแลกเปลี่ยนโทเค็นที่แสดงผลเป็นโทเค็นการเข้าถึงและโทเค็นการรีเฟรช โทเค็นเพื่อการเข้าถึงจะช่วยให้แอปพลิเคชันให้สิทธิ์คำขอในนามของผู้ใช้ได้ และโทเค็นการรีเฟรชจะให้แอปพลิเคชันเรียกโทเค็นเพื่อการเข้าถึงใหม่เมื่อโทเค็นเพื่อการเข้าถึงเดิมหมดอายุ
สำคัญ: ในการใช้การให้สิทธิ์ OAuth 2.0 คุณจะต้องขอรับข้อมูลเข้าสู่ระบบการให้สิทธิ์ในคอนโซล Google API
โปรดดูรายละเอียดเพิ่มเติมที่คำแนะนำการให้สิทธิ์ OAuth 2.0
ขั้นตอน OAuth 2.0
Google APIs รองรับกรณีการใช้งาน OAuth 2.0 หลายกรณี ดังนี้
- ขั้นตอนเว็บแอปฝั่งเซิร์ฟเวอร์รองรับเว็บแอปพลิเคชันซึ่งจัดเก็บข้อมูลถาวรได้อย่างปลอดภัย
- ขั้นตอนสำหรับเว็บแอป JavaScript รองรับแอปพลิเคชัน JavaScript ที่ทำงานในเบราว์เซอร์
- ขั้นตอนสำหรับแอปบนอุปกรณ์เคลื่อนที่และเดสก์ท็อปรองรับแอปพลิเคชันที่ติดตั้งในอุปกรณ์ เช่น โทรศัพท์หรือคอมพิวเตอร์
- ขั้นตอน OAuth 2.0 สำหรับทีวีและอุปกรณ์อินพุตที่จำกัดจะรองรับอุปกรณ์ที่มีความสามารถในการป้อนข้อมูลที่จำกัด เช่น คอนโซลเกมและกล้องวิดีโอ The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- ขั้นตอน OAuth 2.0 สำหรับขั้นตอนของบัญชีบริการรองรับการโต้ตอบแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ที่ไม่เข้าถึงข้อมูลผู้ใช้ อย่างไรก็ตาม YouTube Reporting API และ YouTube Analytics API ไม่รองรับขั้นตอนนี้ Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
ระบุขอบเขตการเข้าถึง
ขอบเขตช่วยให้แอปพลิเคชันขอสิทธิ์เข้าถึงเฉพาะทรัพยากรที่จําเป็นเท่านั้น ทั้งยังช่วยให้ผู้ใช้ควบคุมระดับการเข้าถึงที่มอบให้กับแอปพลิเคชันได้ด้วย ดังนั้น จำนวนขอบเขตที่ขอจึงอาจสัมพันธ์กับแนวโน้มที่จะได้รับความยินยอมจากผู้ใช้ในลักษณะผกผัน
ก่อนที่จะเริ่มใช้การให้สิทธิ์ OAuth 2.0 เราขอแนะนำให้คุณระบุขอบเขตที่แอปจะต้องมีสิทธิ์เข้าถึง
API ของข้อมูลวิเคราะห์ YouTube ใช้ขอบเขตต่อไปนี้
| ขอบเขต | |
|---|---|
| https://www.googleapis.com/auth/youtube | จัดการบัญชี YouTube ของคุณ |
| https://www.googleapis.com/auth/youtube.readonly | ดูบัญชี YouTube ของคุณ |
| https://www.googleapis.com/auth/youtubepartner | ดูและจัดการพื้นที่ของคุณและเนื้อหาที่เกี่ยวข้องใน YouTube |
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | ดูรายงาน YouTube Analytics ด้านการเงินและไม่ใช่ด้านการเงินสำหรับเนื้อหา YouTube ของคุณ |
| https://www.googleapis.com/auth/yt-analytics.readonly | ดูรายงาน YouTube Analytics สำหรับเนื้อหา YouTube ของคุณ |
Reporting API ของ YouTube ใช้ขอบเขตต่อไปนี้
| ขอบเขต | |
|---|---|
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | ดูรายงาน YouTube Analytics ด้านการเงินและไม่ใช่ด้านการเงินสำหรับเนื้อหา YouTube ของคุณ |
| https://www.googleapis.com/auth/yt-analytics.readonly | ดูรายงาน YouTube Analytics สำหรับเนื้อหา YouTube ของคุณ |
เอกสารขอบเขต OAuth 2.0 API มีรายการขอบเขตทั้งหมดที่คุณอาจใช้เพื่อเข้าถึง Google API