方案
我有一个iOS应用,它使用Google API Objective-C客户端库,使用OAuth2身份验证上传到用户的Youtube帐户。
有一个更改请求要上传到主帐户'并且避免任何用户登录。这个主帐户'将是来自iOS应用程序的所有视频的集合。
问题1
暂时不考虑安全,配额和责任问题,这是否可能?
对于上传,似乎需要身份验证,并且客户端库不支持App Key身份验证(或服务帐户)。
问题2
这可以通过原始http请求完成吗?如果技术上不可能,我宁愿不深入研究将该功能添加到Google客户端库中。
注意
我想直接打电话给Google,并避免使用任何中间服务器。
答案 0 :(得分:1)
虽然这是可能的,但这是一种非常快速的失败方法。您必须以某种形式向客户端分发刷新令牌。这是一个非常糟糕的事情,因为有人可以非常轻松地提取此令牌并将其用于DoS您的配额。此外,如果有人这样做,您将不得不使刷新令牌无效并更新,这通常意味着应用程序更新(除非您有应用程序从第三方服务器下载刷新令牌,您正试图避免)。通过原始HTTP或屏幕抓取使用API会遇到同样的问题,因为您需要分发您的电子邮件和密码 - 该帐户可能会被标记。
这忽略了所有明显的配额问题,人们上传不良视频和禁止您的帐户,以及所有这些优点。
我会避免使用这种方法,并在主帐户上使用播放列表,但如果您愿意勇敢地冒险,您有两种选择: