หมายเหตุ: API สำหรับ Content ID ของ YouTube มีขึ้นเพื่อให้พาร์ทเนอร์เนื้อหาของ YouTube ใช้งาน และไม่สามารถเข้าถึงได้โดยนักพัฒนาแอปบางรายหรือผู้ใช้ YouTube บางราย หากคุณไม่เห็น API สำหรับ Content ID ของ YouTube เป็นหนึ่งในบริการที่แสดงอยู่ในคอนโซล Google API โปรดดูศูนย์ช่วยเหลือของ YouTube เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมพาร์ทเนอร์ YouTube
YouTube Content ID API รองรับโปรโตคอล OAuth 2.0 สำหรับการให้สิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ รายการด้านล่างจะอธิบายแนวคิดหลักของ OAuth 2.0 บางส่วน
-
เมื่อผู้ใช้พยายามใช้ฟังก์ชันในแอปพลิเคชันที่กำหนดให้ผู้ใช้ต้องเข้าสู่ระบบ Google Account or YouTube account เป็นครั้งแรก แอปพลิเคชันจะเริ่มต้นกระบวนการให้สิทธิ์ OAuth 2.0
-
แอปพลิเคชันจะนำผู้ใช้ไปยังเซิร์ฟเวอร์การให้สิทธิ์ของ Google ลิงก์ที่ไปยังหน้าดังกล่าวจะระบุ
scope
ของการเข้าถึงที่แอปพลิเคชันของคุณขอสำหรับบัญชีของผู้ใช้scope
จะระบุทรัพยากรที่แอปพลิเคชันของคุณสามารถเรียก แทรก อัปเดต หรือลบเมื่อทำหน้าที่เป็นผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว -
หากผู้ใช้ยินยอมให้แอปพลิเคชันของคุณเข้าถึงทรัพยากรเหล่านั้น Google จะส่งคืนโทเค็นไปยังแอปพลิเคชันของคุณ ระบบจะตรวจสอบโทเค็นหรือแลกเปลี่ยนกับโทเค็นประเภทอื่น ทั้งนี้ขึ้นอยู่กับประเภทของแอปพลิเคชัน
เช่น เว็บแอปพลิเคชันฝั่งเซิร์ฟเวอร์แลกเปลี่ยนโทเค็นที่ส่งกลับมาเป็นโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช โทเค็นเพื่อการเข้าถึงจะอนุญาตให้แอปพลิเคชันให้สิทธิ์คำขอในนามของผู้ใช้ และโทเค็นการรีเฟรชให้แอปพลิเคชันเรียกโทเค็นเพื่อการเข้าถึงใหม่เมื่อโทเค็นเพื่อการเข้าถึงเดิมหมดอายุ
สำคัญ: คุณต้องรับข้อมูลเข้าสู่ระบบสำหรับการให้สิทธิ์ในคอนโซล Google API จึงจะใช้การให้สิทธิ์ OAuth 2.0 ได้
ขั้นตอน OAuth 2.0
Google API รองรับกรณีการใช้งาน OAuth 2.0 หลายกรณี ดังนี้
- ขั้นตอนของเว็บแอปฝั่งเซิร์ฟเวอร์รองรับเว็บแอปพลิเคชันที่สามารถจัดเก็บข้อมูลถาวรได้อย่างปลอดภัย
- ขั้นตอนเว็บแอป JavaScript รองรับแอปพลิเคชัน JavaScript ที่ทำงานในเบราว์เซอร์
- ขั้นตอนของแอปบนอุปกรณ์เคลื่อนที่และเดสก์ท็อปรองรับแอปพลิเคชันที่ติดตั้งไว้ในอุปกรณ์ เช่น โทรศัพท์หรือคอมพิวเตอร์
- ขั้นตอนของทีวีและอุปกรณ์อินพุตที่จำกัดรองรับอุปกรณ์ที่มีความสามารถในการป้อนข้อมูลแบบจำกัด เช่น คอนโซลเกมและกล้องวิดีโอ
- ขั้นตอนของบัญชีบริการรองรับการโต้ตอบแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ที่ไม่เข้าถึงข้อมูลผู้ใช้