การอนุญาตคำขอ

หมายเหตุ: API สำหรับ Content ID ของ YouTube มีขึ้นเพื่อให้พาร์ทเนอร์เนื้อหาของ YouTube ใช้งาน และไม่สามารถเข้าถึงได้โดยนักพัฒนาแอปบางรายหรือผู้ใช้ YouTube บางราย หากคุณไม่เห็น API สำหรับ Content ID ของ YouTube เป็นหนึ่งในบริการที่แสดงอยู่ในคอนโซล Google API โปรดดูศูนย์ช่วยเหลือของ YouTube เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมพาร์ทเนอร์ YouTube

YouTube Content ID API รองรับโปรโตคอล OAuth 2.0 สำหรับการให้สิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ รายการด้านล่างจะอธิบายแนวคิดหลักของ OAuth 2.0 บางส่วน

  • เมื่อผู้ใช้พยายามใช้ฟังก์ชันในแอปพลิเคชันที่กำหนดให้ผู้ใช้ต้องเข้าสู่ระบบ Google Account or YouTube account เป็นครั้งแรก แอปพลิเคชันจะเริ่มต้นกระบวนการให้สิทธิ์ OAuth 2.0

  • แอปพลิเคชันจะนำผู้ใช้ไปยังเซิร์ฟเวอร์การให้สิทธิ์ของ Google ลิงก์ที่ไปยังหน้าดังกล่าวจะระบุ scope ของการเข้าถึงที่แอปพลิเคชันของคุณขอสำหรับบัญชีของผู้ใช้ scope จะระบุทรัพยากรที่แอปพลิเคชันของคุณสามารถเรียก แทรก อัปเดต หรือลบเมื่อทำหน้าที่เป็นผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว

  • หากผู้ใช้ยินยอมให้แอปพลิเคชันของคุณเข้าถึงทรัพยากรเหล่านั้น Google จะส่งคืนโทเค็นไปยังแอปพลิเคชันของคุณ ระบบจะตรวจสอบโทเค็นหรือแลกเปลี่ยนกับโทเค็นประเภทอื่น ทั้งนี้ขึ้นอยู่กับประเภทของแอปพลิเคชัน

    เช่น เว็บแอปพลิเคชันฝั่งเซิร์ฟเวอร์แลกเปลี่ยนโทเค็นที่ส่งกลับมาเป็นโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช โทเค็นเพื่อการเข้าถึงจะอนุญาตให้แอปพลิเคชันให้สิทธิ์คำขอในนามของผู้ใช้ และโทเค็นการรีเฟรชให้แอปพลิเคชันเรียกโทเค็นเพื่อการเข้าถึงใหม่เมื่อโทเค็นเพื่อการเข้าถึงเดิมหมดอายุ

สำคัญ: คุณต้องรับข้อมูลเข้าสู่ระบบสำหรับการให้สิทธิ์ในคอนโซล Google API จึงจะใช้การให้สิทธิ์ OAuth 2.0 ได้

ขั้นตอน OAuth 2.0

Google API รองรับกรณีการใช้งาน OAuth 2.0 หลายกรณี ดังนี้