Autorizar solicitudes

Nota: La API de Content ID de YouTube se diseñó para que la usen los socios de contenido de YouTube, por lo que no todos los desarrolladores ni todos los usuarios de YouTube pueden acceder a ella. Si la API de Content ID de YouTube no aparece como uno de los servicios enumerados en la Consola de API de Google, consulta el Centro de ayuda de YouTube para obtener más información sobre el Programa de socios de YouTube.

El YouTube Content ID API admite el protocolo OAuth 2.0 para autorizar el acceso a los datos privados del usuario. En la siguiente lista, se explican algunos conceptos básicos de OAuth 2.0:

  • Cuando un usuario intenta usar por primera vez una función de tu aplicación que requiere que acceda a Google Account or YouTube account, la aplicación inicia el proceso de autorización de OAuth 2.0.

  • La aplicación dirige al usuario al servidor de autorización de Google. El vínculo a esa página especifica el scope de acceso que la aplicación solicita para la cuenta del usuario. El scope especifica los recursos que tu aplicación puede recuperar, insertar, actualizar o borrar cuando actúa como el usuario autenticado.

  • Si el usuario da su consentimiento y autoriza a la aplicación a acceder a esos recursos, Google genera un token para la aplicación. Dependiendo del tipo de aplicación, puede validar el token o cambiarlo por uno de otro tipo.

    Por ejemplo, una aplicación web del servidor cambia el token que se generó por un token de acceso y otro de actualización. El token de acceso permite a la aplicación autorizar solicitudes en nombre del usuario, mientras que el token de actualización permite a la aplicación obtener un nuevo token de acceso cuando el original expire.

Importante: Debes obtener credenciales de autorización en la Consola de APIs de Google para poder usar la autorización OAuth 2.0.

Flujos de OAuth 2.0

Las APIs de Google admiten varios casos de uso de OAuth 2.0: