使用OAuth或公钥API进行私人YouTube应用程序?

时间:2013-12-22 21:03:09

标签: php api oauth youtube

我想创建一个使用PHP的应用程序,该应用程序仅对我的YouTube帐户/频道进行身份验证,以创建播放列表,上传和播放将设置为私有的视频/播放列表。目前,用户不会登录自己的YouTube帐户,我的应用程序也无法访问他们的信息。

我应该使用OAuth还是公钥API?各有哪些优缺点?

用户是否有必要与OAuth进行互动?

如果应用程序位于共享主机Web服务器上(许多客户具有相同的IP地址),公钥的含义是什么?

2 个答案:

答案 0 :(得分:2)

公钥和OAuth既有用又适合不同的需求

使用公钥,您只需获取您通常可以在Youtube上访问的公共信息,而无需经过身份验证,如搜索,查看视频,获取有关用户/播放列表/视频的公开信息,阅读评论。

如果你使用OAuth,你将能够管理你的用户的帐户,播放列表,收藏夹歌曲等。你只能受到用户接受的许可,例如在他的帐户上传视频,发表评论等等。所以,您可以使用公钥+用户授权的操作完成您允许的所有操作。但要使用OAuth,您必须将用户重定向到youtube的授权表单:

enter image description here

然后,如果用户接受,您将获得授权,可以使用您要求的权限执行您允许的操作。

这两种方法都没有优点或缺点,只取决于您的应用需求

在您的情况下,如果您要上传视频和管理播放列表,则应使用OAuth为您的帐户生成有效的access_token和refresh_token。当access_token过期时,您可以生成一个新的,而不显示带有refresh_token的授权弹出窗口。

答案 1 :(得分:1)

如果您想访问或修改任何私人数据,必须使用OAuth,例如上传视频。

毕竟,您是(一个)用户必须代表您的帐户授权远程访问。

API密钥仅用于检索公共数据,在您的情况下不会让您走得太远。

只要您使用指定的网址(例如'mydomain.net/myyoutubeapp),共享托管网络服务器就不会出现任何问题。