Uwaga: interfejs YouTube Content ID API jest przeznaczony dla dostawców treści w YouTube i nie jest dostępny dla wszystkich deweloperów ani użytkowników YouTube. Jeśli nie widzisz interfejsu YouTube Content ID API na liście usług wymienionych w Konsoli interfejsów API Google, odwiedź Centrum pomocy YouTube, aby dowiedzieć się więcej o programie partnerskim YouTube.
YouTube Content ID API obsługuje protokół OAuth 2.0 do autoryzacji dostępu do prywatnych danych użytkownika. Poniższa lista zawiera niektóre podstawowe pojęcia związane z OAuth 2.0:
-
Gdy użytkownik po raz pierwszy spróbuje skorzystać z funkcji aplikacji, która wymaga zalogowania się na platformie Google Account or YouTube account, aplikacja inicjuje proces autoryzacji OAuth 2.0.
-
Aplikacja kieruje użytkownika na serwer autoryzacji Google. Link do tej strony określa
scope
dostępu, o który aplikacja prosi o dostęp do konta użytkownika. Polescope
określa zasoby, które aplikacja może pobierać, wstawiać, aktualizować lub usuwać, gdy działa jako uwierzytelniony użytkownik. -
Jeśli użytkownik wyrazi zgodę na autoryzację dostępu aplikacji do tych zasobów, Google zwróci token Twojej aplikacji. W zależności od typu aplikacji weryfikuje ona token lub wymienia go na inny.
Na przykład aplikacja internetowa po stronie serwera wymienia zwrócony token na token dostępu i token odświeżania. Token dostępu pozwala aplikacji na autoryzację żądań w imieniu użytkownika, a token odświeżania umożliwia aplikacji pobranie nowego tokena dostępu po wygaśnięciu oryginalnego tokena dostępu.
Ważne: aby korzystać z autoryzacji OAuth 2.0, musisz uzyskać dane uwierzytelniające w Konsoli interfejsów API Google.
Przepływy OAuth 2.0
Interfejsy API Google obsługują kilka przypadków użycia protokołu OAuth 2.0:
- Proces aplikacji internetowych po stronie serwera obsługuje aplikacje internetowe, które mogą bezpiecznie przechowywać trwałe informacje.
- Proces aplikacji internetowych JavaScript obsługuje aplikacje JavaScript działające w przeglądarce.
- Proces aplikacji mobilnych i komputerowych obsługuje aplikacje zainstalowane na urządzeniu takim jak telefon czy komputer.
- Przepływ telewizorów i urządzeń o ograniczonym wejściu obsługuje urządzenia z ograniczonymi możliwościami wprowadzania danych, takie jak konsole do gier i kamery wideo.
- Przepływ konta usługi obsługuje interakcje między serwerami, które nie mają dostępu do informacji o użytkowniku.