Diese Seite wurde von der Cloud Translation API übersetzt.

Anfragen autorisieren

Hinweis: Die YouTube Content ID API ist für die Verwendung durch YouTube-Inhaltspartner vorgesehen und nicht für alle Entwickler oder YouTube-Nutzer zugänglich. Wenn die YouTube Content ID API nicht als einer der in der Google API Console aufgeführten Dienste angezeigt wird, findest du in der YouTube-Hilfe weitere Informationen zum YouTube-Partnerprogramm.

YouTube Content ID API unterstützt das OAuth 2.0-Protokoll für die Autorisierung des Zugriffs auf private Nutzerdaten. In der folgenden Liste werden einige wichtige OAuth 2.0-Konzepte erläutert:

Wenn ein Nutzer zum ersten Mal versucht, Funktionen in Ihrer Anwendung zu verwenden, für die er in einem Google Account or YouTube account angemeldet sein muss, initiiert die Anwendung den Autorisierungsprozess OAuth 2.0.
Ihre Anwendung leitet den Nutzer zum Autorisierungsserver von Google weiter. Der Link zu dieser Seite gibt die scope für den Zugriff an, die Ihre Anwendung für das Konto des Nutzers anfordert. scope gibt die Ressourcen an, die Ihre Anwendung abrufen, einfügen, aktualisieren oder löschen kann, wenn sie als authentifizierter Nutzer fungiert.
Wenn der Nutzer zustimmt, dass Ihre Anwendung auf diese Ressourcen zugreifen darf, gibt Google ein Token an Ihre Anwendung zurück. Je nach Typ Ihrer Anwendung wird das Token entweder validiert oder gegen einen anderen Tokentyp ausgetauscht.

Eine serverseitige Webanwendung tauscht beispielsweise das zurückgegebene Token gegen ein Zugriffstoken und ein Aktualisierungstoken aus. Mithilfe des Zugriffstokens kann die Anwendung Anfragen im Namen des Nutzers autorisieren. Mit dem Aktualisierungstoken kann die Anwendung ein neues Zugriffstoken abrufen, wenn das ursprüngliche Zugriffstoken abläuft.

Wichtig:Sie müssen Autorisierungsdaten in der Google API Console abrufen, um die OAuth 2.0-Autorisierung verwenden zu können.

OAuth 2.0-Abläufe

Google APIs unterstützen verschiedene OAuth 2.0-Anwendungsfälle:

Der Ablauf für serverseitige Webanwendungen unterstützt Webanwendungen, in denen persistente Informationen sicher gespeichert werden können.
Der Vorgang für JavaScript-Webanwendungen unterstützt JavaScript-Anwendungen, die in einem Browser ausgeführt werden.
Der Ablauf Mobile Apps und Desktop-Apps unterstützt Anwendungen, die auf einem Gerät wie einem Smartphone oder Computer installiert sind.
Der Ablauf Fernseher und Geräte mit begrenzter Eingabe unterstützt Geräte mit eingeschränkten Eingabemöglichkeiten, z. B. Spielekonsolen und Videokameras.
Der Dienstkonto-Ablauf unterstützt Server-zu-Server-Interaktionen, bei denen nicht auf Nutzerinformationen zugegriffen wird.