Implementare l'autorizzazione OAuth 2.0

YouTube Reporting API e YouTube Analytics API supportano il protocollo OAuth 2.0 per autorizzare l'accesso ai dati privati degli utenti. Il seguente elenco spiega alcuni concetti di base di OAuth 2.0:

  • Quando un utente tenta per la prima volta di utilizzare funzionalità della tua applicazione che richiedono l'accesso a un Google Account or YouTube account, la tua applicazione avvia la procedura di autorizzazione OAuth 2.0.

  • La tua applicazione indirizza l'utente al server di autorizzazione di Google. Il link a questa pagina specifica l'scope di accesso che la tua applicazione richiede per l'account dell'utente. scope specifica le risorse che la tua applicazione può recuperare, inserire, aggiornare o eliminare quando agisce come utente autenticato.

  • Se l'utente acconsente ad autorizzare la tua applicazione ad accedere a queste risorse, Google restituisce un token alla tua applicazione. A seconda del tipo di applicazione, convalida il token o lo scambia con un altro tipo di token.

    Ad esempio, un'applicazione web lato server scambia il token restituito con un token di accesso e un token di aggiornamento. Il token di accesso consente all'applicazione di autorizzare le richieste per conto dell'utente, mentre il token di aggiornamento consente all'applicazione di recuperare un nuovo token di accesso quando quello originale scade.

Importante:per utilizzare l'autorizzazione OAuth 2.0, devi ottenere le credenziali di autorizzazione nella console API di Google.

Per maggiori dettagli, consulta la guida all'autorizzazione OAuth 2.0.

Flussi OAuth 2.0

Le API di Google supportano diversi casi d'uso di OAuth 2.0:

  • Il flusso delle app web lato server supporta le applicazioni web che possono archiviare in modo sicuro informazioni persistenti.
  • Il flusso delle app web JavaScript supporta le applicazioni JavaScript in esecuzione in un browser.
  • Il flusso delle app mobile e desktop supporta le applicazioni installate su un dispositivo, ad esempio uno smartphone o un computer.
  • Il flusso OAuth 2.0 per TV e dispositivi a input limitato supporta dispositivi con funzionalità di input limitate, come console per videogiochi e videocamere. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • Il flusso OAuth 2.0 per il flusso dell'account di servizio supporta le interazioni da server a server che non accedono ai dati utente. Tuttavia, YouTube Reporting API e YouTube Analytics API non supportano questo flusso. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Identificare gli ambiti di accesso

Gli ambiti consentono alla tua applicazione di richiedere l'accesso solo alle risorse di cui ha bisogno, consentendo al contempo agli utenti di controllare la quantità di accesso che concedono alla tua applicazione. Pertanto, potrebbe esserci una relazione inversa tra il numero di ambiti richiesti e la probabilità di ottenere il consenso dell'utente.

Prima di iniziare a implementare l'autorizzazione OAuth 2.0, ti consigliamo di identificare gli ambiti a cui la tua app dovrà accedere.

L'API YouTube Analytics utilizza i seguenti ambiti:

Ambito Descrizione
https://www.googleapis.com/auth/youtube Gestisci il tuo account YouTube
https://www.googleapis.com/auth/youtube.readonly Visualizza il tuo account YouTube
https://www.googleapis.com/auth/youtubepartner Visualizzare e gestire le risorse e i relativi contenuti su YouTube
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Visualizzare i rapporti di YouTube Analytics relativi al valore monetario e non monetario per i contenuti di YouTube
https://www.googleapis.com/auth/yt-analytics.readonly Visualizzare i rapporti Analytics su YouTube per i contenuti di YouTube

L'API YouTube Reporting utilizza i seguenti ambiti:

Ambito Descrizione
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Visualizzare i rapporti di YouTube Analytics relativi al valore monetario e non monetario per i contenuti di YouTube
https://www.googleapis.com/auth/yt-analytics.readonly Visualizzare i rapporti Analytics su YouTube per i contenuti di YouTube

Il documento Ambiti API OAuth 2.0 contiene un elenco completo di ambiti che puoi utilizzare per accedere alle API di Google.