如何授予我的 youtube-api 应用程序对许多 Youtube 帐户的只读访问权限?
Use*_*ser 0 google-api google-oauth youtube-data-api
我正在开发生成有关 youtubers 频道的报告和统计信息的应用程序。我在 Google 文档中找不到,Youtube 用户如何从我的应用程序向他的 Youtube 帐户授予只读访问权限?(我的意思是像 facebook 应用程序)。
我有点困惑 Google API 中有多少种身份验证方式以及我应该使用哪种方式。
当您要访问私有频道数据时,您将需要使用 OAuth 授权。
其工作方式是您的应用将客户重定向到 Google 的授权页面,他们可以在该页面上选择与其 Google 帐户关联的 YouTube 频道。如果他们尚未登录,Google 将首先要求他们登录(验证),然后进入授权页面。
进入授权页面后,他们可以决定授予或拒绝您的应用程序访问您的应用程序要求访问的任何内容。这是重要的部分:当您的应用程序将用户重定向到授权页面时,它必须指定一个或多个scopes。
范围定义了用户授予权限后应用程序可以执行的操作集。应用程序不能执行不在其权限范围内的操作。YouTube API 的三个最重要的作用域是:
https://www.googleapis.com/auth/youtube:管理您的 YouTube 帐户
https://www.googleapis.com/auth/youtube.readonly:查看您的 YouTube 帐户
https://www.googleapis.com/auth/youtube.upload:管理您的 YouTube 视频
这意味着您可以通过将您的应用程序配置为使用https://www.googleapis.com/auth/youtube.readonly范围来要求用户授予您的应用程序对其频道的只读访问权限。这是您的应用程序将其用户重定向到的 URL 的示例:
https://accounts.google.com/o/oauth2/v2/auth?
scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fyoutube.readonly&
access_type=offline&
redirect_uri=http%3A%2F%2Flocalhost%2Foauth2callback&
response_type=code&
client_id=CLIENT_ID
如果用户接受,您的服务器将获得一个授权代码,它可以交换一组访问和刷新令牌。资源服务器(在本例中为 Google)将知道这些令牌最初是在哪个范围内获得的,并拒绝该范围之外的任何调用。
这是当前授权页面的样子:
有关更多信息,请阅读Google Developers 上的“将 OAuth 2.0 用于 Web 服务器应用程序”。
| 归档时间: |
|
| 查看次数: |
1372 次 |
| 最近记录: |