注意:YouTube Content ID API 為 YouTube 內容合作夥伴使用,並未開放所有開發人員或所有 YouTube 使用者存取。如果 Google API 控制台顯示的服務中沒有 YouTube Content ID API,請參閱 YouTube 說明中心,進一步瞭解 YouTube 合作夥伴計畫。
YouTube Content ID API 支援使用 OAuth 2.0 通訊協定,以授權存取使用者私人資料。 以下清單說明 OAuth 2.0 的核心概念:
-
當使用者初次嘗試在應用程式中使用需要使用者登入 Google Account or YouTube account 的功能時,應用程式會啟動 OAuth 2.0 授權程序。
-
您的應用程式將使用者導向 Google 的授權伺服器;這個頁面的連結會指定您的應用程式對使用者帳戶要求的存取權
scope。scope會指定應用程式以已驗證使用者身分運作時,可擷取、插入、更新或刪除的資源。 -
如果使用者同意授權應用程式存取這些資源,Google 會將權杖傳回至您的應用程式。視應用程式的類型而定,它會驗證權杖,或將其交換至不同類型的權杖。
舉例來說,伺服器端網頁應用程式會將傳回的權杖交換為存取權杖和更新權杖。存取權杖可讓應用程式代表使用者授權要求,而更新權杖可讓應用程式在原始存取權杖過期時,擷取新的存取權杖。
重要事項:您必須在 Google API 控制台中取得授權憑證,才能使用 OAuth 2.0 授權。
OAuth 2.0 流程
Google API 支援多種 OAuth 2.0 用途:
- 伺服器端網頁應用程式流程支援可安全儲存永久資訊的網頁應用程式。
- JavaScript 網頁應用程式流程支援在瀏覽器中執行的 JavaScript 應用程式。
- 行動和電腦版應用程式流程支援安裝在裝置上的應用程式,例如手機或電腦。
- 「電視和有限輸入裝置」流程支援輸入功能有限的裝置,例如遊戲主機和攝影機。
- 服務帳戶流程支援不會存取使用者資訊的伺服器對伺服器互動。