Cette page a été traduite par l'API Cloud Translation.

Autoriser les requêtes

Remarque:L'API YouTube Content ID est destinée aux partenaires de contenu YouTube. Elle n'est pas accessible à tous les développeurs ni à tous les utilisateurs YouTube. Si l'API YouTube Content ID n'apparaît pas dans la console Google APIs, consultez le Centre d'aide YouTube pour en savoir plus sur le Programme Partenaire YouTube.

YouTube Content ID API est compatible avec le protocole OAuth 2.0 pour autoriser l'accès aux données utilisateur privées. La liste ci-dessous décrit certains concepts fondamentaux de OAuth 2.0:

Lorsqu'un utilisateur tente pour la première fois d'utiliser une fonctionnalité de votre application qui nécessite qu'il soit connecté à un Google Account or YouTube account, votre application lance le processus d'autorisation OAuth 2.0.
Votre application redirige l'utilisateur vers le serveur d'autorisation de Google. Le lien vers cette page spécifie le scope d'accès requis par votre application pour le compte de l'utilisateur. Le champ scope spécifie les ressources que votre application peut récupérer, insérer, mettre à jour ou supprimer lorsqu'elle agit en tant qu'utilisateur authentifié.
Si l'utilisateur autorise votre application à accéder à ces ressources, Google renvoie un jeton à votre application. Selon le type de votre application, celle-ci valide le jeton ou l'échange contre un autre type.

Par exemple, une application Web côté serveur échange le jeton renvoyé contre un jeton d'accès et un jeton d'actualisation. Le jeton d'accès permet à l'application d'autoriser les requêtes au nom de l'utilisateur, tandis que le jeton d'actualisation permet à l'application de récupérer un nouveau jeton d'accès lorsque le jeton d'origine expire.

Important:Pour pouvoir utiliser l'autorisation OAuth 2.0, vous devez obtenir des identifiants d'autorisation dans la console Google APIs.

Flux OAuth 2.0

Les API Google sont compatibles avec plusieurs cas d'utilisation d'OAuth 2.0:

Le flux d'applications Web côté serveur est compatible avec les applications Web qui peuvent stocker des informations persistantes de manière sécurisée.
Le flux des applications Web JavaScript accepte les applications JavaScript exécutées dans un navigateur.
Le flux Applications mobiles et de bureau est compatible avec les applications installées sur un appareil, comme un téléphone ou un ordinateur.
Le flux Téléviseurs et périphériques d'entrée limité est compatible avec les appareils aux capacités d'entrée limitées, tels que les consoles de jeu et les caméras vidéo.
Le flux de compte de service accepte les interactions de serveur à serveur qui n'accèdent pas aux informations des utilisateurs.