Triển khai phương thức xác thực OAuth 2.0

YouTube Live Streaming API hỗ trợ giao thức OAuth 2.0 để cho phép truy cập vào dữ liệu riêng tư của người dùng. Danh sách dưới đây giải thích một số khái niệm cốt lõi của OAuth 2.0:

  • Trong lần đầu tiên người dùng cố gắng sử dụng chức năng trong ứng dụng của bạn mà yêu cầu người dùng phải đăng nhập vào Google Account or YouTube account, ứng dụng của bạn sẽ bắt đầu quy trình uỷ quyền OAuth 2.0.

  • Ứng dụng của bạn sẽ chuyển hướng người dùng đến máy chủ uỷ quyền của Google. Liên kết đến trang đó chỉ định scope quyền truy cập mà ứng dụng của bạn đang yêu cầu cho tài khoản của người dùng. scope chỉ định các tài nguyên mà ứng dụng của bạn có thể truy xuất, chèn, cập nhật hoặc xoá khi đóng vai trò là người dùng đã xác thực.

  • Nếu người dùng đồng ý cho phép ứng dụng của bạn truy cập vào các tài nguyên đó, Google sẽ trả về một mã thông báo cho ứng dụng của bạn. Tuỳ thuộc vào loại ứng dụng, ứng dụng sẽ xác thực mã thông báo hoặc đổi mã đó lấy một loại mã thông báo khác.

    Ví dụ: một ứng dụng web phía máy chủ trao đổi mã thông báo được trả về cho mã thông báo truy cập và mã thông báo làm mới. Mã truy cập cho phép ứng dụng uỷ quyền các yêu cầu thay mặt cho người dùng và mã làm mới cho phép ứng dụng truy xuất mã truy cập mới khi mã truy cập ban đầu hết hạn.

Lưu ý quan trọng: Để sử dụng tính năng Uỷ quyền OAuth 2.0, bạn cần nhận thông tin xác thực uỷ quyền trong Google API Console.

Để biết thêm thông tin chi tiết, hãy xem Hướng dẫn uỷ quyền OAuth 2.0.

Lưu ý: Kênh phải được phê duyệt để sử dụng tính năng Phát trực tiếp trên YouTube. Tính năng này cho phép chủ sở hữu kênh phát trực tiếp nội dung trên kênh đó. Nếu bạn gửi yêu cầu API thay mặt cho người dùng đã xác thực có kênh chưa được bật hoặc không đủ điều kiện phát trực tiếp nội dung trực tiếp, thì API sẽ trả về lỗi insufficientPermissions.

Quy trình OAuth 2.0

API của Google hỗ trợ một số trường hợp sử dụng OAuth 2.0:

  • Quy trình ứng dụng web phía máy chủ hỗ trợ các ứng dụng web có thể lưu trữ thông tin ổn định một cách an toàn.
  • Quy trình ứng dụng web JavaScript hỗ trợ các ứng dụng JavaScript chạy trong trình duyệt.
  • Quy trình ứng dụng dành cho thiết bị di động và máy tính hỗ trợ các ứng dụng được cài đặt trên thiết bị, chẳng hạn như điện thoại hoặc máy tính.
  • Quy trình TV và thiết bị đầu vào có giới hạn hỗ trợ các thiết bị có chức năng đầu vào bị hạn chế, chẳng hạn như máy chơi trò chơi và máy quay video.
  • Quy trình OAuth 2.0 cho luồng tài khoản dịch vụ hỗ trợ các hoạt động tương tác giữa các máy chủ mà không truy cập vào thông tin người dùng. Tuy nhiên, YouTube Live Streaming API không hỗ trợ luồng này. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.