מתן הרשאה לבקשות

הערה: ממשק ה-API של YouTube Content ID מיועד לשימוש על ידי שותפי תוכן של YouTube, והוא לא נגיש לכל המפתחים או לכל משתמשי YouTube. אם ממשק ה-API של YouTube Content ID לא מופיע כאחד מהשירותים שמפורטים במסוף Google API, אפשר לעיין במרכז העזרה של YouTube כדי לקבל מידע נוסף על תוכנית השותפים של YouTube.

YouTube Content ID API תומך בפרוטוקול OAuth 2.0 לאישור גישה לנתוני משתמש פרטיים. ברשימה הבאה מוסברים כמה מהמושגים המרכזיים של OAuth 2.0:

• כשמשתמש מנסה בפעם הראשונה להשתמש בתכונות באפליקציה שמחייבות את המשתמש להיות מחובר ל-Google Account or YouTube account, האפליקציה מתחילה את תהליך ההרשאה של OAuth 2.0.

• האפליקציה מפנה את המשתמש לשרת האימות של Google. הקישור לדף מציין את scope של הרשאת הגישה שהאפליקציה שלך מבקשת עבור חשבון המשתמש. scope מציין את המשאבים שהאפליקציה יכולה לאחזר, להוסיף, לעדכן או למחוק בזמן שהיא פועלת כמשתמש מאומת.

• אם המשתמש מסכים להעניק לאפליקציה גישה למשאבים האלה, Google מחזירה אסימון לאפליקציה. בהתאם לסוג האפליקציה, האסימון מאומת או מוחלף באסימון מסוג אחר.

  לדוגמה, אפליקציית אינטרנט בצד השרת ממירה את האסימון שהוחזר לאסימון גישה ולאסימון רענון. אסימון הגישה מאפשר לאפליקציה לאשר בקשות בשם המשתמש, ואסימון הרענון מאפשר לאפליקציה לאחזר אסימון גישה חדש כשפג התוקף של אסימון הגישה המקורי.

חשוב: כדי להשתמש בהרשאה של OAuth 2.0, צריך לקבל את פרטי הכניסה להרשאה במסוף Google API.

פרטים נוספים זמינים במדריך ההרשאות של OAuth 2.0.

תהליכי OAuth 2.0

ממשקי Google API תומכים בכמה תרחישים לדוגמה ב-OAuth 2.0:

• התהליך אפליקציות אינטרנט בצד השרת תומך באפליקציות אינטרנט שיכולות לאחסן מידע קבוע באופן מאובטח.
• התהליך של אפליקציות אינטרנט ב-JavaScript תומך באפליקציות JavaScript שפועלות בדפדפן.
• התהליך אפליקציות לנייד ולמחשב תומך באפליקציות שמותקנות במכשיר, כמו טלפון או מחשב.
• התהליך של טלוויזיות ומכשירים עם קלט מוגבל תומך במכשירים עם יכולות קלט מוגבלות, כמו קונסולות משחקים ומצלמות וידאו.
• זרימת חשבון השירות תומכת באינטראקציות שרת-אל-שרת שלא ניגשות לפרטי המשתמש.