注: YouTube Content ID API は、YouTube コンテンツ パートナーによる使用を目的とした API であり、すべてのデベロッパーまたはすべての YouTube ユーザーが利用できるわけではありません。Google API コンソールに表示されるサービスに YouTube Content ID API が表示されない場合は、YouTube ヘルプセンターで YouTube パートナー プログラムの詳細をご覧ください。
YouTube Content ID API は、非公開のユーザーデータへのアクセスを承認するための OAuth 2.0 プロトコルをサポートしています。 次のリストに、OAuth 2.0 のコアコンセプトをいくつか示します。
-
ユーザーが Google Account or YouTube account へのログインを必要とするアプリ内の機能を初めて使用しようとすると、アプリは OAuth 2.0 承認プロセスを開始します。
-
アプリケーションがユーザーを Google の承認サーバーに転送します。そのページへのリンクには、アプリがユーザーのアカウントに対してリクエストしているアクセスの
scopeが指定されています。scopeは、アプリケーションが認証済みユーザーとして取得、挿入、更新、削除できるリソースを指定します。 -
アプリケーションがこれらのリソースにアクセスすることをユーザーが同意した場合、Google はアプリケーションにトークンを返します。アプリケーションの種類によって、トークンの検証または別の種類のトークンへの交換が行われます。
たとえばサーバーサイド ウェブ アプリケーションは、アクセス トークンと更新トークンについて返されたトークンを交換します。アプリケーションはアクセス トークンを使用してユーザーの代わりにリクエストを承認し、元のアクセス トークンの期限が切れると更新トークンを使用して新しいトークンを取得します。
重要: OAuth 2.0 認可を使用するには、Google API Console で認可認証情報を取得する必要があります。
詳しくは、OAuth 2.0 認可ガイドをご覧ください。
OAuth 2.0 フロー
Google API は、次のような OAuth 2.0 のユースケースをサポートしています。
- サーバーサイド ウェブアプリのフローは、永続的な情報を安全に保存できるウェブ アプリケーションをサポートします。
- JavaScript ウェブアプリのフローは、ブラウザで実行される JavaScript アプリケーションをサポートしています。
- モバイルアプリとデスクトップ アプリのフローは、スマートフォンやパソコンなどのデバイスにインストールされているアプリケーションをサポートします。
- テレビと入力が限られたデバイスのフローは、ゲーム機やビデオカメラなど、入力機能が制限されたデバイスをサポートしています。
- サービス アカウントのフローは、ユーザー情報にアクセスしないサーバー間通信をサポートします。