YouTube Reporting API ו-YouTube Analytics API תומכים בפרוטוקול OAuth 2.0 לאישור גישה לנתונים פרטיים של משתמשים. הרשימה הבאה מסבירה כמה מעקרונות הליבה של OAuth 2.0:
-
כשמשתמש מנסה בפעם הראשונה להשתמש בפונקציונליות באפליקציה שמחייבת את המשתמש להיות מחובר ל-Google Account or YouTube account, האפליקציה תתחיל את תהליך ההרשאה של OAuth 2.0.
-
האפליקציה מפנה את המשתמש לשרת האימות של Google. הקישור לדף מציין את
scopeשל הרשאת הגישה שהאפליקציה שלך מבקשת עבור חשבון המשתמש.scopeמציין את המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק בזמן שהיא פועלת כמשתמש מאומת. -
אם המשתמש מסכים להעניק לאפליקציה גישה למשאבים האלה, Google מחזירה אסימון לאפליקציה. בהתאם לסוג האפליקציה, האסימון מאמת את האסימון או מחליף אותו בסוג אחר של אסימון.
לדוגמה, אפליקציית אינטרנט בצד השרת מחליפה את האסימון שהוחזר באסימון גישה ובאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשפג התוקף של אסימון הגישה המקורי.
חשוב: כדי להשתמש בהרשאה OAuth 2.0, צריך לקבל פרטי כניסה להרשאה במסוף Google API.
תהליכי OAuth 2.0
ממשקי Google API תומכים בכמה תרחישים לדוגמה ב-OAuth 2.0:
- התהליך של אפליקציות האינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן מידע קבוע באופן מאובטח.
- התהליך של אפליקציות אינטרנט ב-JavaScript תומך באפליקציות JavaScript שפועלות בדפדפן.
- בתהליך של אפליקציות לנייד ולמחשב יש תמיכה באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
- התהליך OAuth 2.0 לטלוויזיות ולמכשירים עם קלט מוגבל תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
- תהליך OAuth 2.0 לזרימת חשבון שירות תומך באינטראקציות שרת-אל-שרת שלא ניגשות לפרטי משתמשים. עם זאת, העמודות YouTube Reporting API ו-YouTube Analytics API לא תומכות בתהליך הזה. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.
זיהוי של היקפי גישה
היקפי הרשאות מאפשרים לאפליקציה לבקש גישה רק למשאבים שנחוצים לה, וגם מאפשרים למשתמשים לשלוט בכמות הגישה שהם מעניקים לאפליקציה. לכן, יכול להיות קשר הפוך בין מספר ההיקפים המבוקשים לבין הסבירות לקבל הסכמה מהמשתמשים.
לפני שמתחילים להטמיע הרשאה מסוג OAuth 2.0, מומלץ לזהות את היקפי ההרשאות שהאפליקציה צריכה הרשאה כדי לגשת אליהן.
ממשק ה-API של YouTube Analytics משתמש בהיקפים הבאים:
| היקפים | |
|---|---|
| https://www.googleapis.com/auth/youtube | נהל את חשבון YouTube שלך |
| https://www.googleapis.com/auth/youtube.readonly | צפה בחשבון YouTube שלך |
| https://www.googleapis.com/auth/youtubepartner | צפה ונהל את הנכסים שלך ואת התוכן המשויך ב- YouTube |
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | צפה בדוחות YouTube Analytics כספיים ולא כספיים עבור תוכן YouTube שלך |
| https://www.googleapis.com/auth/yt-analytics.readonly | צפה בדוחות YouTube Analytics לתוכן YouTube שלך |
YouTube Reporting API משתמש בהיקפים הבאים:
| היקפים | |
|---|---|
| https://www.googleapis.com/auth/yt-analytics-monetary.readonly | צפה בדוחות YouTube Analytics כספיים ולא כספיים עבור תוכן YouTube שלך |
| https://www.googleapis.com/auth/yt-analytics.readonly | צפה בדוחות YouTube Analytics לתוכן YouTube שלך |
המסמך היקפי API של OAuth 2.0 מכיל רשימה מלאה של היקפים שבהם תוכלו להשתמש כדי לגשת ל-Google APIs.