OAuth 2.0 認証の実装

YouTube Data API は、非公開のユーザーデータへのアクセスを承認するための OAuth 2.0 プロトコルをサポートしています。以下に、OAuth 2.0 の基本コンセプトの一部を示します。

• ユーザーが Google Account or YouTube account にログインしている必要があるアプリの機能を初めて使用しようとすると、アプリは OAuth 2.0 承認プロセスを開始します。

• アプリケーションがユーザーを Google の承認サーバーに転送します。このページへのリンクは、ユーザーのアカウントにアプリケーションがリクエストしているアクセス権の scope を指定します。scope は、アプリケーションが認証済みユーザーとして取得、挿入、更新、削除できるリソースを指定します。

• アプリケーションがこれらのリソースにアクセスすることをユーザーが同意した場合、Google はアプリケーションにトークンを返します。アプリケーションの種類によって、トークンの検証または別の種類のトークンへの交換が行われます。

  たとえばサーバーサイド ウェブ アプリケーションは、アクセス トークンと更新トークンについて返されたトークンを交換します。アプリケーションはアクセス トークンを使用してユーザーの代わりにリクエストを承認し、元のアクセス トークンの期限が切れると更新トークンを使用して新しいトークンを取得します。

重要: OAuth 2.0 認可を使用するには、Google API Console で認可認証情報を取得する必要があります。

詳しくは、OAuth 2.0 認可ガイドをご覧ください。

OAuth 2.0 フロー

Google API は、OAuth 2.0 の複数のユースケースをサポートしています。

• サーバーサイド ウェブアプリのフローは、永続的な情報を安全に保存できるウェブアプリをサポートしています。
• JavaScript ウェブアプリのフローは、ブラウザで実行される JavaScript アプリケーションをサポートしています。
• モバイルアプリとパソコン用アプリのフローは、スマートフォンやパソコンなどのデバイスにインストールされているアプリをサポートしています。
• テレビと入力が限られたデバイスのフローは、ゲーム機やビデオカメラなど、入力機能が制限されたデバイスをサポートしています。
• サービス アカウント フローの OAuth 2.0 フローは、ユーザー情報にアクセスしないサーバー間のインタラクションをサポートしています。ただし、YouTube Data API はこのフローをサポートしていません。 Since there is no way to link a Service Account to a YouTube account, attempts to authorize requests with this flow will generate a NoLinkedYouTubeAccount error.