Nota:l'API YouTube Content ID è destinata ai partner per i contenuti di YouTube e non è accessibile a tutti gli sviluppatori o a tutti gli utenti di YouTube. Se l'API YouTube Content ID non rientra tra i servizi elencati nella console API di Google, visita il Centro assistenza YouTube per scoprire di più sul Programma partner di YouTube.
YouTube Content ID API supporta il protocollo OAuth 2.0 per autorizzare l'accesso ai dati privati dell'utente. L'elenco seguente illustra alcuni concetti fondamentali di OAuth 2.0:
-
Quando un utente tenta per la prima volta di utilizzare funzionalità della tua applicazione che richiedono l'accesso a un Google Account or YouTube account, l'applicazione avvia il processo di autorizzazione di OAuth 2.0.
-
L'applicazione indirizza l'utente al server di autorizzazione di Google. Il link a questa pagina specifica i
scope
di accesso richiesti dall'applicazione per l'account dell'utente. L'elementoscope
specifica le risorse che l'applicazione può recuperare, inserire, aggiornare o eliminare quando agisci in qualità di utente autenticato. -
Se l'utente acconsente ad autorizzare la tua applicazione ad accedere a queste risorse, Google restituisce un token alla tua applicazione. A seconda del tipo di applicazione, convalida il token o lo scambia con un tipo diverso di token.
Ad esempio, un'applicazione web lato server scambia il token restituito con un token di accesso e un token di aggiornamento. Il token di accesso consente all'applicazione di autorizzare le richieste per conto dell'utente, mentre il token di aggiornamento consente all'applicazione di recuperare un nuovo token di accesso alla scadenza di quello originale.
Importante: per poter utilizzare l'autorizzazione OAuth 2.0, devi ottenere le credenziali di autorizzazione nella console API di Google.
Flussi OAuth 2.0
Le API di Google supportano diversi casi d'uso di OAuth 2.0:
- Il flusso delle app web lato server supporta applicazioni web in grado di archiviare in modo sicuro informazioni persistenti.
- Il flusso delle app web JavaScript supporta le applicazioni JavaScript in esecuzione su un browser.
- Il flusso delle app per dispositivi mobili e desktop supporta le applicazioni installate su un dispositivo, come un telefono o un computer.
- Il flusso di TV e dispositivi con input limitato supporta i dispositivi con funzionalità di input limitate, come console per videogiochi e videocamere.
- Il flusso dell'account di servizio supporta le interazioni server-to-server che non accedono alle informazioni degli utenti.