我正在开发一个与 YouTube API 交互的应用程序,以代表用户访问播放列表。有没有办法使用 OAuth 2.0 专门指定我的应用程序可以访问的播放列表的 ID 和名称,而不是授予对所有播放列表更广泛的访问权限?
1- OAuth 范围限制:我知道 OAuth 主要基于范围来工作,在范围中向应用程序授予特定权限。但是,我找不到在 OAuth 授权过程中直接指定各个播放列表或其标识符的方法。 -2 访问控制的粒度:我的目标是在访问播放列表时实现更精细的粒度,以便用户可以仅授权访问其帐户内的特定播放列表。 -3 实现细节:如果有一种方法可以通过 YouTube API 的 OAuth 流程或通过在我的应用程序中实现自定义逻辑来实现此目的,我将不胜感激有关如何继续的任何指导或示例。 有关如何使用 OAuth 和 YouTube API 处理播放列表特定授权的任何见解或建议都非常有价值。谢谢!
您是正确的,这是 OAuth 范围的意图,但 YouTube (Google) 必须支持特定范围,但在撰写本文时他们并不支持。
因此,您必须在应用程序中实现逻辑,并让用户提供她授权访问的播放列表。但是,仅供参考,用户将依赖于信任您的应用程序来相应遵守,而不是第三方 (Google) 限制访问,这就是 OAuth 的目的。
这里有一个指向可用范围页面的链接(特别是数据 API,但其他的就在上面和下面)。
授权 此请求至少需要以下其中一项的授权 范围(了解有关身份验证和授权的更多信息)。范围
https://www.googleapis.com/auth/youtubepartnerhttps://www.googleapis.com/auth/youtube