Wdrażanie uwierzytelniania OAuth 2.0

YouTube Live Streaming API obsługuje protokół OAuth 2.0 do autoryzacji dostępu do prywatnych danych użytkownika. Poniżej znajdziesz wyjaśnienie kilku podstawowych pojęć związanych z OAuth 2.0:

  • Gdy użytkownik po raz pierwszy spróbuje użyć w Twojej aplikacji funkcji, która wymaga zalogowania się w systemie Google Account or YouTube account, aplikacja inicjuje proces autoryzacji OAuth 2.0.

  • Aplikacja kieruje użytkownika do serwera autoryzacji Google. Link do tej strony określa scope uprawnień dostępu do konta użytkownika, o jakie prosi aplikacja. scope określa zasoby, które aplikacja może pobierać, wstawiać, aktualizować lub usuwać, gdy działa jako uwierzytelniony użytkownik.

  • Jeśli użytkownik wyrazi zgodę na autoryzację aplikacji do dostępu do tych zasobów, Google zwróci Twojej aplikacji token. W zależności od typu aplikacji sprawdza ona token lub wymienia go na inny typ.

    Na przykład aplikacja internetowa po stronie serwera zamienia zwrócony token na token dostępu i token odświeżania. Token dostępu umożliwia aplikacji autoryzowanie żądań w imieniu użytkownika, a token odświeżania umożliwia aplikacji pobranie nowego tokena dostępu po wygaśnięciu pierwotnego tokena dostępu.

Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane uwierzytelniające w Konsoli interfejsów API Google.

Więcej informacji znajdziesz w przewodniku autoryzacji OAuth 2.0.

Uwaga: aby móc korzystać z funkcji YouTube Live, kanał musi zostać zatwierdzony. Umożliwia to właścicielowi kanału strumieniowanie treści na żywo. Jeśli wysyłasz żądania interfejsu API w imieniu uwierzytelnionego użytkownika, którego kanał nie jest włączony lub nie kwalifikuje się do transmisji na żywo, interfejs API zwróci błąd insufficientPermissions.

Przepływy OAuth 2.0

Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0: