OAuth 2.0-Authentifizierung implementieren

Der YouTube Live Streaming API unterstützt das OAuth 2.0-Protokoll zur Autorisierung des Zugriffs auf private Nutzerdaten. In der folgenden Liste werden einige der wichtigsten OAuth 2.0-Konzepte erläutert:

• Wenn ein Nutzer zum ersten Mal versucht, eine Funktion in Ihrer Anwendung zu verwenden, für die der Nutzer bei einem Google Account or YouTube account angemeldet sein muss, initiiert Ihre Anwendung den OAuth 2.0-Autorisierungsprozess.

• Ihre Anwendung leitet den Nutzer an den Autorisierungsserver von Google weiter. Der Link zu dieser Seite gibt den scope an, den Ihre Anwendung für das Konto des Nutzers anfordert. In der scope werden die Ressourcen angegeben, die Ihre Anwendung abrufen, einfügen, aktualisieren oder löschen kann, wenn sie als authentifizierter Nutzer agiert.

• Wenn der Nutzer zustimmt, dass Ihre Anwendung auf diese Ressourcen zugreifen darf, gibt Google Ihrer Anwendung ein Token zurück. Je nach Art der Anwendung wird das Token entweder validiert oder gegen einen anderen Tokentyp ausgetauscht.

  Eine serverseitige Webanwendung tauscht beispielsweise das zurückgegebene Token gegen ein Zugriffstoken und ein Aktualisierungstoken aus. Mit dem Zugriffstoken kann die Anwendung Anfragen im Namen des Nutzers autorisieren. Mit dem Aktualisierungstoken kann die Anwendung ein neues Zugriffstoken abrufen, wenn das ursprüngliche Zugriffstoken abläuft.

Wichtig: Um die OAuth 2.0-Autorisierung zu verwenden, müssen Sie in der Google API Console Anmeldedaten abrufen.

Weitere Informationen finden Sie im Leitfaden zur OAuth 2.0-Autorisierung.

Hinweis: Ein Kanal muss genehmigt werden, um die YouTube Live-Funktion zu verwenden, mit der der Kanalinhaber Liveinhalte auf diesem Kanal streamen kann. Wenn Sie API-Anfragen im Namen eines authentifizierten Nutzers senden, dessen Kanal nicht aktiviert ist oder nicht zum Streamen von Liveinhalten berechtigt ist, gibt die API den Fehler insufficientPermissions zurück.

OAuth 2.0-Vorgänge

Google APIs unterstützen mehrere OAuth 2.0-Anwendungsfälle:

• Der Ablauf für serverseitige Webanwendungen unterstützt Webanwendungen, die persistente Informationen sicher speichern können.
• Der Ablauf für JavaScript-Webanwendungen unterstützt JavaScript-Anwendungen, die in einem Browser ausgeführt werden.
• Der Ablauf für mobile und Desktop-Apps unterstützt Anwendungen, die auf einem Gerät wie einem Smartphone oder Computer installiert sind.
• Der Ablauf für Fernseher und Geräte mit begrenzter Eingabe unterstützt Geräte mit eingeschränkten Eingabefunktionen wie Spielekonsolen und Videokameras.
• Der OAuth 2.0-Ablauf für Dienstkonten unterstützt Server-zu-Server-Interaktionen, bei denen nicht auf Nutzerinformationen zugegriffen wird. YouTube Live Streaming API unterstützt diesen Ablauf jedoch nicht. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.