Mengotorisasi permintaan

Catatan: YouTube Content ID API ditujukan untuk digunakan oleh partner konten YouTube dan tidak dapat diakses oleh semua developer atau pengguna YouTube. Jika Anda tidak melihat YouTube Content ID API sebagai salah satu layanan yang tercantum di Konsol API Google, lihat Pusat Bantuan YouTube untuk mempelajari Program Partner YouTube lebih lanjut.

YouTube Content ID API mendukung protokol OAuth 2.0 untuk mengizinkan akses ke data pribadi pengguna. Daftar di bawah ini menjelaskan beberapa konsep inti OAuth 2.0:

  • Saat pengguna pertama kali mencoba menggunakan fungsi di aplikasi Anda yang mengharuskan pengguna untuk login ke Google Account or YouTube account, aplikasi Anda akan memulai proses otorisasi OAuth 2.0.

  • Aplikasi Anda mengarahkan pengguna ke server otorisasi Google. Link ke halaman tersebut menetapkan scope akses yang diminta aplikasi Anda untuk akun pengguna. scope menentukan resource yang dapat diambil, dimasukkan, diperbarui, atau dihapus aplikasi Anda saat bertindak sebagai pengguna terautentikasi.

  • Jika pengguna mengizinkan aplikasi Anda untuk mengakses resource tersebut, Google akan menampilkan token ke aplikasi Anda. Bergantung pada jenis aplikasi, framework akan memvalidasi token atau menukarnya dengan jenis token yang berbeda.

    Misalnya, aplikasi web sisi server menukar token yang ditampilkan dengan token akses dan token refresh. Token akses memungkinkan aplikasi mengizinkan permintaan atas nama pengguna, dan token refresh memungkinkan aplikasi mengambil token akses baru saat token akses asli kedaluwarsa.

Penting: Anda harus memperoleh kredensial otorisasi di Konsol API Google agar dapat menggunakan otorisasi OAuth 2.0.

Alur OAuth 2.0

Google API mendukung beberapa kasus penggunaan OAuth 2.0: