הטמעה של אימות OAuth 2.0

YouTube Live Streaming API תומך בפרוטוקול OAuth 2.0 להרשאת גישה לנתוני משתמשים פרטיים. הרשימה הבאה מסבירה כמה מעקרונות הליבה של OAuth 2.0:

  • כשמשתמש מנסה בפעם הראשונה להשתמש בפונקציה באפליקציה שמחייבת אותו להתחבר ל-Google Account or YouTube account, האפליקציה מפעילה את תהליך ההרשאה של OAuth 2.0.

  • האפליקציה מפנה את המשתמש לשרת ההרשאות של Google. הקישור לדף הזה מציין את scope הגישה שהאפליקציה מבקשת לחשבון של המשתמש. השדה scope מציין את המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק כשהיא פועלת בתור המשתמש המאומת.

  • אם המשתמש מסכים לאשר לאפליקציה גישה למשאבים האלה, Google מחזירה לאפליקציה אסימון. בהתאם לסוג האפליקציה, האסימון מאומת או מוחלף באסימון מסוג אחר.

    לדוגמה, אפליקציית אינטרנט בצד השרת ממירה את האסימון שהוחזר לאסימון גישה ולאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשפג התוקף של אסימון הגישה המקורי.

חשוב: כדי להשתמש בהרשאה של OAuth 2.0, צריך לקבל את פרטי הכניסה להרשאה במסוף Google API.

לפרטים נוספים, עיין במדריך להרשאות OAuth 2.0.

הערה: כדי להשתמש בתכונה 'YouTube בשידור חי', הערוץ צריך לקבל אישור. התכונה הזו מאפשרת לבעלי הערוץ לשדר תוכן בשידור חי בערוץ. אם שולחים בקשות API מטעם משתמש מאומת שהערוץ שלו לא מופעל או לא עומד בדרישות לשידור תוכן בשידור חי, ה-API יחזיר את השגיאה insufficientPermissions.

תהליכים של OAuth 2.0

ממשקי Google API תומכים בכמה תרחישים לדוגמה של OAuth 2.0:

  • התהליך אפליקציות אינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן מידע קבוע באופן מאובטח.
  • התהליך של אפליקציות אינטרנט ב-JavaScript תומך באפליקציות JavaScript שפועלות בדפדפן.
  • התהליך אפליקציות לנייד ולמחשב תומך באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
  • התהליך טלוויזיות והתקני קלט עם הגבלות תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו.
  • התהליך של OAuth 2.0 לחשבון שירות תומך באינטראקציות בין שרתים ללא גישה למידע על משתמשים. עם זאת, YouTube Live Streaming API לא תומך בתהליך הזה. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.