ใช้การให้สิทธิ์ OAuth 2.0

YouTube Reporting API และ YouTube Analytics API รองรับโปรโตคอล OAuth 2.0 สำหรับการให้สิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ รายการต่อไปนี้อธิบายแนวคิดหลักบางอย่างของ OAuth 2.0

• เมื่อผู้ใช้พยายามใช้ฟีเจอร์ในแอปพลิเคชันของคุณเป็นครั้งแรก ซึ่งกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบ Google Account or YouTube account แอปพลิเคชันของคุณจะเริ่มกระบวนการให้สิทธิ์ OAuth 2.0

• แอปพลิเคชันของคุณจะนำผู้ใช้ไปยังเซิร์ฟเวอร์การให้สิทธิ์ของ Google ลิงก์ไปยังหน้านั้นจะระบุscopeของการเข้าถึงที่แอปพลิเคชันของคุณขอสำหรับบัญชีของผู้ใช้ scope ระบุทรัพยากรที่แอปพลิเคชันของคุณสามารถดึง แทรก อัปเดต หรือลบได้เมื่อทำหน้าที่เป็นผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์

• หากผู้ใช้ยินยอมให้สิทธิ์แอปพลิเคชันของคุณเข้าถึงทรัพยากรเหล่านั้น Google จะส่งคืนโทเค็นไปยังแอปพลิเคชันของคุณ โดยจะตรวจสอบโทเค็นหรือแลกเปลี่ยนเป็นโทเค็นประเภทอื่น ขึ้นอยู่กับประเภทของแอปพลิเคชัน

  ตัวอย่างเช่น เว็บแอปพลิเคชันฝั่งเซิร์ฟเวอร์จะแลกเปลี่ยนโทเค็นที่ส่งคืนกับโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช โทเค็นเพื่อการเข้าถึงช่วยให้แอปพลิเคชันให้สิทธิ์คำขอในนามของผู้ใช้ได้ และโทเค็นการรีเฟรชช่วยให้แอปพลิเคชันดึงโทเค็นเพื่อการเข้าถึงใหม่ได้เมื่อโทเค็นเพื่อการเข้าถึงเดิมหมดอายุ

สำคัญ: หากต้องการใช้การให้สิทธิ์ OAuth 2.0 คุณต้องขอรับข้อมูลเข้าสู่ระบบการให้สิทธิ์ในคอนโซล Google API

โปรดดูรายละเอียดเพิ่มเติมที่คู่มือการให้สิทธิ์ OAuth 2.0

ขั้นตอน OAuth 2.0

Google APIs รองรับกรณีการใช้งาน OAuth 2.0 หลายกรณี ดังนี้

• ขั้นตอนเว็บแอปฝั่งเซิร์ฟเวอร์รองรับเว็บแอปพลิเคชันที่จัดเก็บข้อมูลถาวรได้อย่างปลอดภัย
• โฟลว์เว็บแอป JavaScript รองรับแอปพลิเคชัน JavaScript ที่ทำงานในเบราว์เซอร์
• ขั้นตอนแอปบนอุปกรณ์เคลื่อนที่และเดสก์ท็อปรองรับแอปพลิเคชันที่ติดตั้งในอุปกรณ์ เช่น โทรศัพท์หรือคอมพิวเตอร์
• โฟลว์ OAuth 2.0 สำหรับทีวีและอุปกรณ์อินพุตที่จำกัดรองรับอุปกรณ์ที่มีความสามารถในการป้อนข้อมูลที่จำกัด เช่น คอนโซลเกมและกล้องวิดีโอ The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
• ขั้นตอน OAuth 2.0 สำหรับขั้นตอนบัญชีบริการรองรับการโต้ตอบระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์ซึ่งไม่ได้เข้าถึงข้อมูลผู้ใช้ อย่างไรก็ตาม YouTube Reporting API และ YouTube Analytics API ไม่รองรับขั้นตอนการทำงานนี้ Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

ระบุขอบเขตการเข้าถึง

ขอบเขตช่วยให้แอปพลิเคชันขอสิทธิ์เข้าถึงเฉพาะทรัพยากรที่จำเป็นเท่านั้น ในขณะเดียวกันก็ ช่วยให้ผู้ใช้ควบคุมระดับการเข้าถึงที่อนุญาตให้แอปพลิเคชันของคุณได้ด้วย ดังนั้น จำนวนขอบเขตที่ขออาจมีความสัมพันธ์แบบผกผันกับโอกาสที่จะได้รับความยินยอมจากผู้ใช้

ก่อนที่จะเริ่มใช้การให้สิทธิ์ OAuth 2.0 เราขอแนะนำให้คุณระบุขอบเขต ที่แอปจะต้องได้รับสิทธิ์เข้าถึง

API ของข้อมูลวิเคราะห์ YouTube ใช้ขอบเขตต่อไปนี้

ขอบเขต	คำอธิบาย
https://www.googleapis.com/auth/youtube	จัดการบัญชี YouTube ของคุณ
https://www.googleapis.com/auth/youtube.readonly	ดูบัญชี YouTube ของคุณ
https://www.googleapis.com/auth/youtubepartner	ดูและจัดการพื้นที่ของคุณและเนื้อหาที่เกี่ยวข้องใน YouTube
https://www.googleapis.com/auth/yt-analytics-monetary.readonly	ดูรายงาน YouTube Analytics ด้านการเงินและไม่ใช่ด้านการเงินสำหรับเนื้อหา YouTube ของคุณ
https://www.googleapis.com/auth/yt-analytics.readonly	ดูรายงาน YouTube Analytics สำหรับเนื้อหา YouTube ของคุณ

API การรายงานของ YouTube ใช้ขอบเขตต่อไปนี้

ขอบเขต	คำอธิบาย
https://www.googleapis.com/auth/yt-analytics-monetary.readonly	ดูรายงาน YouTube Analytics ด้านการเงินและไม่ใช่ด้านการเงินสำหรับเนื้อหา YouTube ของคุณ
https://www.googleapis.com/auth/yt-analytics.readonly	ดูรายงาน YouTube Analytics สำหรับเนื้อหา YouTube ของคุณ

เอกสารขอบเขต API ของ OAuth 2.0 มีรายการขอบเขตทั้งหมด ที่คุณอาจใช้เพื่อเข้าถึง Google API