Implementar autenticação OAuth 2.0
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O YouTube Live Streaming API é compatível com o protocolo OAuth 2.0 para autorizar o acesso a dados particulares do usuário.
A lista abaixo explica alguns conceitos principais de OAuth 2.0:
-
Quando um usuário tenta usar uma funcionalidade no seu app que exige que ele faça login em um Google Account or YouTube account, o app inicia o processo de autorização OAuth 2.0.
-
Seu aplicativo redireciona o usuário ao servidor de autorização do Google. O link para essa página especifica o scope de acesso que o app está solicitando para a conta do usuário. O scope especifica os recursos que o aplicativo pode recuperar, inserir, atualizar ou excluir ao agir como usuário autenticado.
-
Se o usuário consentir em autorizar seu aplicativo para acessar os recursos, o Google retorna um token a seu aplicativo. Dependendo do tipo do aplicativo, ele valida ou token ou troca-o por um tipo de token diferente.
Por exemplo, um aplicativoda Web do lado do servidor troca o token retornado por um token de acesso e um token de atualização. Com o token de acesso, o aplicativo pode autorizar solicitações em nome do usuário. Já o token de atualização permite que o aplicativo recupere um novo token de acesso quando o token de acesso original expirar.
Importante: para usar a autorização OAuth 2.0, você precisa adquirir credenciais de autorização no Google API Console.
Para mais detalhes, consulte o Guia de autorização do OAuth 2.0.
Observação: um canal precisa ser aprovado para usar o recurso do YouTube Live,
que permite ao proprietário transmitir conteúdo ao vivo. Se você enviar solicitações de API
em nome de um usuário autenticado cujo canal não está ativado ou qualificado para transmitir
conteúdo ao vivo, a API vai retornar um erro insufficientPermissions.
Fluxos do OAuth 2.0
As APIs do Google oferecem suporte a vários casos de uso do OAuth 2.0:
- O fluxo de apps da Web do servidor oferece suporte a aplicativos da Web que podem armazenar informações persistentes com segurança.
- O fluxo de apps da Web em JavaScript oferece suporte a aplicativos JavaScript em execução em um navegador.
- O fluxo de apps para dispositivos móveis e computadores oferece suporte a aplicativos instalados em um dispositivo, como um smartphone ou computador.
- O fluxo de TVs e dispositivos de entrada limitada oferece suporte a dispositivos com recursos de entrada limitados, como consoles de jogos e câmeras de vídeo.
- O fluxo OAuth 2.0 para contas de serviço aceita interações de servidor para servidor que não acessam as informações do usuário.
No entanto, o YouTube Live Streaming API não oferece suporte a esse fluxo.
Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a
NoLinkedYouTubeAccount error.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-11-05 UTC.
[null,null,["Última atualização 2024-11-05 UTC."],[[["\u003cp\u003eThe YouTube Live Streaming API uses OAuth 2.0 for authorizing access to private user data, requiring an application to initiate the authorization process when a user attempts to use features needing a Google or YouTube account.\u003c/p\u003e\n"],["\u003cp\u003eDuring OAuth 2.0 authorization, the application directs the user to Google's authorization server, where the requested access scope is defined, specifying which resources the application can interact with.\u003c/p\u003e\n"],["\u003cp\u003eUpon user consent, Google returns a token to the application, which may be exchanged for an access token and a refresh token, enabling the application to make authorized requests and renew authorization when needed.\u003c/p\u003e\n"],["\u003cp\u003eTo utilize OAuth 2.0 Authorization, you must obtain authorization credentials from the Google API Console.\u003c/p\u003e\n"],["\u003cp\u003eThe YouTube Live Streaming API supports several OAuth 2.0 flows, but does not support the Service Account flow.\u003c/p\u003e\n"]]],["The YouTube Live Streaming API utilizes OAuth 2.0 for authorizing access to user data. Applications initiate authorization, redirecting users to Google's server to define access scope. Upon user consent, Google issues a token; web apps exchange this for access and refresh tokens. Developers must obtain authorization credentials from the Google API Console. Different flows support various application types, but the service account flow is not compatible with the YouTube Live Streaming API. Channels must also be approved to enable live streaming.\n"],null,["# Implementing OAuth 2.0 Authentication\n\nThe YouTube Live Streaming API supports the [OAuth 2.0 protocol](http://oauth.net/2/) for authorizing access to private user data.\n\nThe following list explains some core OAuth 2.0 concepts:\n\n- When a user first attempts to use features in your application that requires the user to be logged in to a Google Account or YouTube account, your application initiates the OAuth 2.0 authorization process.\n\n- Your application directs the user to Google's authorization server. The link to that page specifies the **scope** of access that your application is requesting for the user's account. The **scope** specifies the resources that your application can retrieve, insert, update, or delete when acting as the authenticated user.\n\n- If the user consents to authorize your application to access those resources, Google returns a token to your application. Depending on your application's type, it either validates the token or exchanges it for a different type of token.\n\n For example, a server-side web application exchanges the returned token for an access token and a refresh token. The access token lets the application authorize requests on the user's behalf, and the refresh token lets the application retrieve a new access token when the original access token expires.\n\n**Important:** To use the OAuth 2.0 Authorization, you need to [obtain authorization credentials in the Google API Console](/youtube/v3/live/registering_an_application).\n\nFor more details, see the [OAuth 2.0 Authorization Guide](https://developers.google.com/identity/protocols/oauth2).\n\n**Note:** A channel must be approved to use the YouTube Live\nfeature, which enables the channel owner to stream live content to that channel. If you send API\nrequests on behalf of an authenticated user whose channel is not enabled or eligible to stream\nlive content, the API will return an `insufficientPermissions` error.\n\nOAuth 2.0 flows\n---------------\n\nGoogle APIs support several OAuth 2.0 use cases:\n\n- The [server-side web apps](/youtube/v3/live/guides/auth/server-side-web-apps) flow supports web applications that can securely store persistent information.\n- The [JavaScript web apps](/youtube/v3/live/guides/auth/client-side-web-apps) flow supports JavaScript applications running in a browser.\n- The [mobile and desktop apps](/youtube/v3/live/guides/auth/installed-apps) flow supports applications installed on a device, such as a phone or computer.\n- The [TVs and limited-input devices](/youtube/v3/live/guides/auth/devices) flow supports devices with limited input capabilities, such as game consoles and video cameras.\n- The OAuth 2.0 flow for service account flow supports server-to-server interactions that do not access user information. However, the YouTube Live Streaming API does not support this flow. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a `NoLinkedYouTubeAccount` error."]]
