Como autorizar solicitações

Observação: a API do Content ID do YouTube é destinada ao uso dos parceiros de conteúdo do YouTube e não está acessível a todos os desenvolvedores ou a todos os usuários do YouTube. Caso você não encontre a API Content ID do YouTube como um dos serviços listados no Console de APIs do Google, consulte a Central de Ajuda do YouTube para saber mais sobre o Programa de Parcerias do YouTube.

O YouTube Content ID API oferece suporte ao protocolo OAuth 2.0 para autorizar o acesso a dados particulares do usuário. A lista a seguir explica alguns dos principais conceitos de OAuth 2.0:

  • Na primeira tentativa de uso de recursos no aplicativo que exigem que o usuário faça login em um Google Account or YouTube account, o aplicativo inicia o processo de autorização OAuth 2.0.

  • Seu aplicativo redireciona o usuário ao servidor de autorização do Google. O link para essa página especifica o scope de acesso que seu aplicativo está solicitando para a conta do usuário. O scope especifica os recursos que o aplicativo pode recuperar, inserir, atualizar ou excluir ao agir como usuário autenticado.

  • Se o usuário consentir em autorizar seu aplicativo para acessar os recursos, o Google retorna um token a seu aplicativo. Dependendo do tipo do aplicativo, ele valida ou token ou troca-o por um tipo de token diferente.

    Por exemplo, um aplicativoda Web do lado do servidor troca o token retornado por um token de acesso e um token de atualização. Com o token de acesso, o aplicativo pode autorizar solicitações em nome do usuário. Já o token de atualização permite que o aplicativo recupere um novo token de acesso quando o token de acesso original expirar.

Importante: para usar a autorização OAuth 2.0, é necessário adquirir credenciais de autorização no Google API Console.

Para mais detalhes, consulte o Guia de autorização do OAuth 2.0.

Fluxos do OAuth 2.0

As APIs do Google são compatíveis com vários casos de uso do OAuth 2.0: