Implémenter l'autorisation OAuth 2.0

YouTube Reporting API et YouTube Analytics API sont compatibles avec le protocole OAuth 2.0 pour autoriser l'accès aux données utilisateur privées. La liste suivante explique certains concepts de base de OAuth 2.0 :

  • Lorsqu'un utilisateur tente d'utiliser pour la première fois des fonctionnalités de votre application qui nécessitent qu'il soit connecté à un Google Account or YouTube account, votre application lance le processus d'autorisation OAuth 2.0.

  • Votre application redirige l'utilisateur vers le serveur d'autorisation de Google. Le lien vers cette page spécifie le scope d'accès que votre application demande pour le compte de l'utilisateur. scope spécifie les ressources que votre application peut récupérer, insérer, mettre à jour ou supprimer lorsqu'elle agit en tant qu'utilisateur authentifié.

  • Si l'utilisateur accepte d'autoriser votre application à accéder à ces ressources, Google renvoie un jeton à votre application. Selon le type de votre application, elle valide le jeton ou l'échange contre un autre type de jeton.

    Par exemple, une application Web côté serveur échange le jeton renvoyé contre un jeton d'accès et un jeton d'actualisation. Le jeton d'accès permet à l'application d'autoriser les requêtes au nom de l'utilisateur, et le jeton d'actualisation permet à l'application de récupérer un nouveau jeton d'accès lorsque le jeton d'accès d'origine expire.

Important : Pour utiliser l'autorisation OAuth 2.0, vous devez obtenir des identifiants d'autorisation dans la console Google API.

Pour en savoir plus, consultez le Guide d'autorisation OAuth 2.0.

Flux OAuth 2.0

Les API Google sont compatibles avec plusieurs cas d'utilisation OAuth 2.0 :

  • Le flux d'applications Web côté serveur est compatible avec les applications Web qui peuvent stocker des informations persistantes de manière sécurisée.
  • Le flux applications Web JavaScript est compatible avec les applications JavaScript exécutées dans un navigateur.
  • Le flux des applications mobiles et pour ordinateur est compatible avec les applications installées sur un appareil, tel qu'un téléphone ou un ordinateur.
  • Le flux OAuth 2.0 pour les téléviseurs et les appareils à entrée limitée est compatible avec les appareils dotés de capacités d'entrée limitées, comme les consoles de jeux et les caméras vidéo. The YouTube Reporting and YouTube Analytics APIs do not currently support the OAuth 2.0 flow for devices.
  • Le flux OAuth 2.0 pour les comptes de service est compatible avec les interactions de serveur à serveur qui n'accèdent pas aux informations utilisateur. Toutefois, YouTube Reporting API et YouTube Analytics API ne sont pas compatibles avec ce flux. Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate an error.

Identifier les niveaux d'accès

Les niveaux d'accès permettent à votre application de demander uniquement l'accès aux ressources dont elle a besoin, tout en permettant aux utilisateurs de contrôler le niveau d'accès qu'ils accordent à votre application. Il peut donc exister une relation inverse entre le nombre de niveaux d'accès demandés et la probabilité d'obtenir le consentement de l'utilisateur.

Avant de commencer la mise en œuvre de l'autorisation OAuth 2.0, nous vous recommandons d'identifier les champs d'application pour lesquels votre application aura besoin d'une autorisation d'accès.

L'API YouTube Analytics utilise les champs d'application suivants :

Champ d'application Description
https://www.googleapis.com/auth/youtube Gérez votre compte YouTube
https://www.googleapis.com/auth/youtube.readonly Affichez votre compte YouTube
https://www.googleapis.com/auth/youtubepartner Consultez et gérez vos éléments et le contenu associé sur YouTube.
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Afficher les rapports monétaires et non monétaires YouTube Analytics concernant votre contenu YouTube
https://www.googleapis.com/auth/yt-analytics.readonly Affichez les rapports YouTube Analytics sur le contenu YouTube.

L'API YouTube Reporting utilise les champs d'application suivants :

Champ d'application Description
https://www.googleapis.com/auth/yt-analytics-monetary.readonly Afficher les rapports monétaires et non monétaires YouTube Analytics concernant votre contenu YouTube
https://www.googleapis.com/auth/yt-analytics.readonly Affichez les rapports YouTube Analytics sur le contenu YouTube.

Le document Champs d'application de l'API OAuth 2.0 contient la liste complète des champs d'application que vous pouvez utiliser pour accéder aux API Google.