注意:YouTube Content ID API 专供 YouTube 内容合作伙伴使用,并非所有开发者或 YouTube 用户都能使用。如果您在 Google API 控制台中未看到 YouTube Content ID API 列为某项服务,请访问 YouTube 帮助中心,详细了解 YouTube 合作伙伴计划。
YouTube Content ID API 支持用于授权访问用户私人数据的 OAuth 2.0 协议。 以下列表介绍了一些核心 OAuth 2.0 概念:
-
当用户首次尝试在您的应用中使用要求用户登录 Google Account or YouTube account 的功能时,您的应用会启动 OAuth 2.0 授权流程。
-
您的应用会将用户定向到 Google 的授权服务器。指向该页面的链接指定了您的应用为用户帐号请求的
scope访问权限。scope指定您的应用在以经过身份验证的用户身份可以检索、插入、更新或删除的资源。 -
如果用户同意授权您的应用访问这些资源,Google 就会向您的应用返回一个令牌。根据应用的类型,它会验证令牌或将其换成其他类型的令牌。
例如,服务器端 Web 应用会将返回的令牌交换为访问令牌和刷新令牌。访问令牌可让应用代表用户向请求授权,而刷新令牌可让应用能够在原始访问令牌到期时检索新的访问令牌。
重要提示:您需要在 Google API 控制台中获取授权凭据,才能使用 OAuth 2.0 授权。
OAuth 2.0 流程
Google API 支持多种 OAuth 2.0 用例:
- 服务器端 Web 应用流程支持可安全存储永久性信息的 Web 应用。
- JavaScript Web 应用流程支持在浏览器中运行的 JavaScript 应用。
- 移动和桌面应用流程支持设备上安装的应用(例如手机或计算机)。
- 电视和受限输入设备流程支持输入功能有限的设备,例如游戏机和视频摄像头。
- 服务帐号流程支持不访问用户信息的服务器到服务器互动。